Техническая информация
- '%APPDATA%\Mining\coin-miner.exe' /pid=4988
- '%APPDATA%\Mining\coin-miner.exe' /pid=2548
- '%APPDATA%\Mining\coin-miner.exe' /pid=4348
- '%APPDATA%\Mining\coin-miner.exe' /pid=2664
- '%APPDATA%\Mining\coin-miner.exe' /pid=452
- '%APPDATA%\Mining\coin-miner.exe' /pid=2616
- '%APPDATA%\Mining\coin-miner.exe' /pid=3380
- '%APPDATA%\Mining\coin-miner.exe' /pid=3452
- '%APPDATA%\Mining\coin-miner.exe' /pid=4808
- '%APPDATA%\Mining\coin-miner.exe' /pid=5420
- '%APPDATA%\Mining\coin-miner.exe' /pid=5140
- '%APPDATA%\Mining\coin-miner.exe' -a sha256 -o http://So##########23456@us2.eclipsemc.com:8337 -T 200 -l yes
- '%APPDATA%\Mining\coin-miner.exe' /pid=6080
- '%APPDATA%\Mining\coin-miner.exe' /pid=5008
- '%APPDATA%\Mining\coin-miner.exe' /pid=484
- '%APPDATA%\Mining\coin-miner.exe' /pid=6120
- '%APPDATA%\Mining\coin-miner.exe' (загружен из сети Интернет)
- %APPDATA%\Mining\coin-miner.exe
- из <Полный путь к вирусу> в %APPDATA%\Mining\Microsoft.exe
- '19#.#3.167.160':80
- 'wp#d':80
- 19#.#3.167.160/sil1001/UFA.exe
- wp#d/wpad.dat
- DNS ASK wp#d