Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\MANER.lnk
Вредоносные функции:
Создает и запускает на исполнение:
- '%ALLUSERSPROFILE%\Application Data\Miner\Miner\1.0.0.0\minerd.exe' -o stratum+tcp://66.55.92.73:8000 -u 295ef61bc6ba4909 -p 123
- '%TEMP%\Download any paid app on google playe store.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %ALLUSERSPROFILE%\Application Data\Miner\Miner\1.0.0.0\libwinpthread-1.dll
- %ALLUSERSPROFILE%\Application Data\Miner\Miner\1.0.0.0\minerd.exe
- %ALLUSERSPROFILE%\Application Data\Miner\Miner\1.0.0.0\SSSS.exe
- %ALLUSERSPROFILE%\Application Data\Miner\Miner\1.0.0.0\zlib1.dll
- %TEMP%\Download any paid app on google playe store.exe
- %TEMP%\Download any paid app on google playe store.mp4
- %ALLUSERSPROFILE%\Application Data\Miner\Miner\1.0.0.0\libcurl-4.dll
Сетевая активность:
Подключается к:
- '66.#5.92.73':8000
