Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Ondriver' = '<Полный путь к файлу>'
- <SYSTEM32>\calc.exe
- %TEMP%\LZMA.DLL
- %TEMP%\hpapadl
- %TEMP%\aut1.tmp
- %TEMP%\hpapadl
- %TEMP%\aut1.tmp
- 'xm#.###l.minergate.com':45560
- DNS ASK xm#.###l.minergate.com
- '<SYSTEM32>\calc.exe' -o xmr.pool.minergate.com:45560 -u sean.blacky@yahoo.com -p x --max-cpu-usage=50 --donate-level=1 -k -B
- '<SYSTEM32>\svchost.exe' -o xmr.pool.minergate.com:45560 -u mikaelamonero2@gmx.com -p x --max-cpu-usage=20 --donate-level=1 -k -B