Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя файла>.exe
- '' (загружен из сети Интернет)
- %APPDATA%\MicroMon\curl.exe
- '46.##.47.201':80
- 'wp#d':80
- http://46.##.47.201/panel/updmr.php
- http://46.##.47.201/panel/updbt.php
- http://46.##.47.201/panel/gate.php?ma############################################################################################################################################################...
- http://11#.#11.111.1/wpad.dat via wp#d
- http://46.##.47.201/panel/mr/curl.exe
- DNS ASK wp#d
- '%APPDATA%\MicroMon\curl.exe' -o pool.minexmr.com:4444 -u 49pFa4yGcqjaqFwLbCY9wqe5UCpcTK7TGR4VCCkXqERxLTDSDzTtt3zQA7i4GCuhevVPgngkVvBCgZJiQfweiExxPRiNL5d -p x