Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'qHNRnaldVw' = '"<LS_APPDATA>\yhJTwhlfDg\CPUMiner.exe"'
- <SYSTEM32>\svchost.exe
- <LS_APPDATA>\yhJTwhlfDg\CPUMiner.exe
- 'xm##ool.eu':3333
- DNS ASK xm##ool.eu
- '<Полный путь к файлу>'
- '<SYSTEM32>\svchost.exe' -o xmrpool.eu:3333 -u 49vZ37qZEGX97AkST4KSDfTHHoZ2Qq6z8X3hpWdtNEoocUCdCSKR61x1FXrPFnHjQ1ECKKDJpHiQ7UMw8cK2cHpXGZ16XV8 -p x -v 0 -t 2