Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%APPDATA%\Microsoft\svhost.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe' -a sha256 -o stratum+tcp://xmr.pool.minergate.com:25565 -u giorgeme@gmail.com -p x -g no -t 1
- '<SYSTEM32>\attrib.exe' +H %APPDATA%\Microsoft\svhost.exe
- '<SYSTEM32>\attrib.exe' +H <Полный путь к файлу>
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %APPDATA%\Microsoft\svhost.exe
- <Полный путь к файлу>