Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'jUYwwJBgav' = '"<LS_APPDATA>\erdSqeJtaZ\system32.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'JedvBgvt\' = 'C:\JedvBgvt\qJVQzdoE.exe'
- '<SYSTEM32>\svchost.exe' -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u basicospc@gmail.com -p x -t 2
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
- <SYSTEM32>\svchost.exe
- <LS_APPDATA>\erdSqeJtaZ\system32.exe
- C:\JedvBgvt\qJVQzdoE.exe