Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '%APPDATA%\Windows\Activator.exe.lnk'
- <SYSTEM32>\svchost.exe
- %TEMP%\svhost.exe
- C:\Documents
- 'mo###ohash.com':3333
- DNS ASK mo###ohash.com
- '%TEMP%\svhost.exe'
- '<SYSTEM32>\svchost.exe' -o monerohash.com:3333 -u 41yPyJBBpN3BAMP5C4bYJe7MRdoWLXsiJWPrsZ2ZcERWecu1hAnFjqUgXzVvs8wJqKioKrNEWqdT2B6GBY2yA9tU9mZ5u4e -p x -v 0 -t 2
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v Load /t REG_SZ /d "%APPDATA%\Windows\Activator.exe.lnk" /f
- '<SYSTEM32>\cmd.exe'