Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'rFtNQWwHGB' = '"<LS_APPDATA>\TTdzySbLDK\setup.exe"'
- <SYSTEM32>\svchost.exe
- <LS_APPDATA>\TTdzySbLDK\setup.exe
- %TEMP%\svhost.exe
- 'xm#####.nanopool.org':14444
- DNS ASK xm#####.nanopool.org
- '<Полный путь к файлу>'
- '<SYSTEM32>\svchost.exe' -o xmr-eu1.nanopool.org:14444 -u 49q6KPY1uHUM1EfTkRqiRsUnuJcbXq4v8i3At2MPRaDbRVNgR9Ms2dGfBcWHopKepgiWvgnuX6V43FSFTJram3C2Gtsfb5m -p x -v 0 -t 2
- '<SYSTEM32>\cmd.exe'