Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя файла>.exe
- '' (загружен из сети Интернет)
- %APPDATA%\MicroMon\curl.exe
- '18#.#6.41.179':80
- 'wp#d':80
- http://18#.#6.41.179/panel/updmr.php
- http://18#.#6.41.179/panel/updbt.php
- http://18#.#6.41.179/panel/gate.php?ma###########################################################################################################################################################...
- http://11#.#11.111.1/wpad.dat via wp#d
- http://18#.#6.41.179/panel/mr/curl.exe
- DNS ASK wp#d
- '%APPDATA%\MicroMon\curl.exe' -o pool.minexmr.com:4444 -u 4BrL51JCc9NGQ71kWhnYoDRffsDZy7m1HUU7MRU4nUMXAHNFBEJhkTZV9HdaL4gfuNBxLPc3BeMkLGaPbF5vWtANQsueWMzfxxePHFkbEV -p x --cpu-affinity 75