Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wKsDZehrMI' = '"<LS_APPDATA>\ZGrTquwdKQ\svhost.exe"'
- <SYSTEM32>\svchost.exe
- <LS_APPDATA>\ZGrTquwdKQ\svhost.exe
- 'xm#.###l.minergate.com':45560
- DNS ASK xm#.###l.minergate.com
- '<Полный путь к файлу>'
- '<SYSTEM32>\svchost.exe' -o xmr.pool.minergate.com:45560 -u ruslangpemu@mail.ru -p x -v 0 -t 2