Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'tplin' = '<Полный путь к файлу>'
- '<SYSTEM32>\win32.exe' (загружен из сети Интернет)
- '<SYSTEM32>\win32.exe' -o stratum+tcp://get.bi-chi.com:3333 -u 42nJ6KYdJ5Pb7UZBfygmGJgkU9dUoeDVi16Y5g139B1TP6FceZjgFkoNwSJRbH6HpfAfWgDiZPqQNVB5JuGGgUGU6jwY5YE -p x
- <SYSTEM32>\win32.exe
- '12#.#49.79.34':80
- http://12#.#49.79.34/32.exe