Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%APPDATA%\Microsoft\msconfig.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %APPDATA%\Microsoft\msconfig.exe
- <Полный путь к файлу>
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe' -a scrypt -o stratum+tcp://ltc.pool.minergate.com:3336 -u jorgezreel@gmail.com -p s2Thatha! -g yes -I 10 -T 100
- '<SYSTEM32>\attrib.exe' +H %APPDATA%\Microsoft\msconfig.exe
- '<SYSTEM32>\attrib.exe' +H <Полный путь к файлу>