Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Java' = '%APPDATA%\Java\javax.exe'
- '%APPDATA%\Java\javax.exe' --no-stratum -a scrypt -o http://ha#######raftsbyjim.com:8336 -u vcvc.1 -p x -t 1
- '%APPDATA%\Java\javax.exe' --no-stratum -a scrypt -o http://ha#######raftsbyjim.com:8336 -u vcvc.1 -p x -t 2
- '%APPDATA%\Java\javax.exe' <Полный путь к вирусу>
- '%APPDATA%\Java\javax.exe'
- %APPDATA%\Java\javax.exe
- 'ha#####ecraftsbyjim.com':8336
- DNS ASK ha#####ecraftsbyjim.com
- ClassName: 'Indicator' WindowName: '(null)'