Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%APPDATA%\XXX.exe'
- '%APPDATA%\CCC.exe' -a 15 -t 1 -g no -o http://sa######.##ld:gold@rr.btcmp.com:8332 -u safa7_22.gold -p gold
- %APPDATA%\CCC.exe
- %TEMP%\aut1.tmp
- %APPDATA%\XXX.exe
- %APPDATA%\CCC.exe
- %APPDATA%\XXX.exe
- %TEMP%\aut1.tmp
- 'rr.##cmp.com':8332
- DNS ASK rr.##cmp.com
- ClassName: 'Indicator' WindowName: '(null)'