Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe <Полный путь к файлу>'
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\~DF8126.tmp
- %WINDIR%\xmr.exe.tmp
- %WINDIR%\xmr.exe
- %TEMP%\~DF30BC.tmp
- %TEMP%\~DF319C.tmp
- %TEMP%\~DF34F0.tmp
- %TEMP%\~DF8126.tmp
- '%WINDIR%\explorer.exe'