Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost.exe' = '%TEMP%\svchost.exe'
- '%TEMP%\bcc\bcc.exe' -o stratum+tcp://ltc.give-me-coins.com:80 --user=ericsmith.cpu --pass=123
- '%TEMP%\bcc\bcc.exe' -o stratum+tcp://eu.multipool.us:7777 --user=ericsmith.cpu --pass=x
- '%TEMP%\svchost.exe'
- '<SYSTEM32>\schtasks.exe' /create /tn "svchost" /tr %TEMP%\Microsoft\svchost.exe /sc onstart
- %TEMP%\bcc\pthreadGC2.dll
- %TEMP%\bcc\libcurl-4.dll
- %TEMP%\Microsoft\svchost.exe
- %TEMP%\bcc\zlib1.dll
- %TEMP%\svchost.exe
- <Текущая директория>\<Имя вируса>Launch.exe
- %TEMP%\bcc\bcc.exe
- %TEMP%\ihomml2.bak
- %TEMP%\svchost.exe
- <Текущая директория>\<Имя вируса>Launch.exe
- 'eu.##ltipool.us':7777
- 'lt#.###e-me-coins.com':80
- DNS ASK lt#.###e-me-coins.com
- DNS ASK eu.##ltipool.us
- ClassName: 'Indicator' WindowName: ''