Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%APPDATA%\Microsoft\msconfig.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe' -a scrypt -o stratum+tcp://litecoinpool.org:3333 -u chico1992.worker2 -p 1 -g no -t
- '<SYSTEM32>\attrib.exe' +H %APPDATA%\Microsoft\msconfig.exe
- '<SYSTEM32>\attrib.exe' +H <Полный путь к файлу>
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %APPDATA%\Microsoft\msconfig.exe
- <Полный путь к файлу>
- ClassName: 'Shell_TrayWnd' WindowName: ''