Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wKsDZehrMI' = '"<LS_APPDATA>\ZGrTquwdKQ\svhost.exe"'
- <SYSTEM32>\svchost.exe
- <LS_APPDATA>\ZGrTquwdKQ\svhost.exe
- %TEMP%\0.exe
- 'xm#.###l.minergate.com':45560
- DNS ASK xm#.###l.minergate.com
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- '<Полный путь к файлу>'
- '%TEMP%\0.exe'
- '<SYSTEM32>\svchost.exe' -o xmr.pool.minergate.com:45560 -u ruslangpemu@mail.ru -p x -v 0 -t 2