Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ZcbQd' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\hy5.5] 'ImagePath' = '%TEMP%\WhJKry5.sys'
- '<Текущая директория>\win1ogon.exe' -o pool.minexmr.com:7777 -u 41tUtBDRmz6CqzzTSq5AeHNLjmTtVsVDxAjYaP4YebvBZyotAS3h6X8ffiq5fdmLPxaEAm64TqgbVbtRy6dsi16V29xioi7 --max-cpu-usage 75 --print-time 10
- '<Текущая директория>\wuauclt.exe' win1ogon.exe
- NtOpenProcess, драйвер-обработчик: WhJKry5.sys
- <Текущая директория>\.lnk
- <Текущая директория>\win1ogon.exe
- <Текущая директория>\wuauclt.exe
- <Текущая директория>\ProcessExtended.dll
- %TEMP%\WhJKry5.sys
- <Текущая директория>\wuauclt.exe
- <Текущая директория>\win1ogon.exe
- <Полный путь к файлу>
- <Текущая директория>\ProcessExtended.dll
- %TEMP%\WhJKry5.sys
- %TEMP%\WhJKry5.sys
- 'po##.#inexmr.com':7777
- DNS ASK po##.#inexmr.com