Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Servicer' = 'C:\ProgramData\Windows\Windows Servicer.exe'
- '' (загружен из сети Интернет)
- %APPDATA%\1337\svhost_crypted.exe
- %TEMP%\WinService.exe
- %TEMP%\nse2.tmp
- %APPDATA%\1337\AudioDrivers_crypted.exe
- %TEMP%\nso3.tmp\System.dll
- 'rg#o.st':80
- 'wp#d':80
- http://rg#o.st/download/6wCktLNHy/0a3e75772c71b1ec68a8f94767e48767d1ebe80e/XMRig.exe
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK rg#o.st
- DNS ASK wp#d
- '%TEMP%\WinService.exe' -o stratum+tcp://xmr.pool.minergate.com:45560 -u aluxavgri@yandex.ru -p x --donate-level=1 -t 1
- '%TEMP%\WinService.exe' -o stratum+tcp://xmr.pool.minergate.com:45560 -u aluxavgri@yandex.ru -p x --donate-level=1 -t 0
- '%TEMP%\WinService.exe' -o stratum+tcp://xmr.pool.minergate.com:45560 -u vlad5012@icloud.com -p x --donate-level=1 -t 0
- '%APPDATA%\1337\AudioDrivers_crypted.exe'
- '%APPDATA%\1337\svhost_crypted.exe'