Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ZpjeCiRTrA' = '"<LS_APPDATA>\YBvauurGyE\csrss.exe"'
- <SYSTEM32>\svchost.exe
- <LS_APPDATA>\YBvauurGyE\csrss.exe
- 'mo###ohash.com':3333
- DNS ASK mo###ohash.com
- '<Полный путь к файлу>'
- '<SYSTEM32>\svchost.exe' -o monerohash.com:3333 -u 46Zec4TjZeveekX4NdqdedURbjC7YitGn7sY4gQBcCCvEC3wVRrHPf7AZmammrpyfcAp3833PfzAf2igq2fRDzLnU3ejx8g -p x -v 0 -t 2