Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\Windows Update.exe
Вредоносные функции:
Создает и запускает на исполнение:
- %APPDATA%\svchost.exe --algo scrypt --s 6 --threads 3 --url http://co####ron.com:8322 --userpass cpainfinity.cpainfinity:almighty6
- %APPDATA%\svchost.exe --url http://ch######.webhop.net:8332 --userpass Chronine.1:weewee12 --threads 2
- %APPDATA%\svchost.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\libcurl-4.dll
- %APPDATA%\libpthread-2.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\minerd[1].exe
- %APPDATA%\svchost.exe
Сетевая активность:
Подключается к:
- 'de#.##ainfinity.com':80
- 'localhost':1035
TCP:
Запросы HTTP GET:
- de#.##ainfinity.com/minerd.exe
UDP:
- DNS ASK de#.##ainfinity.com
