Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя файла>.exe
- '' (загружен из сети Интернет)
- %APPDATA%\MicroMon\curl.exe
- '18#.#35.128.232':80
- 'wp#d':80
- http://18#.#35.128.232/panel/updmr.php
- http://18#.#35.128.232/panel/updbt.php
- http://18#.#35.128.232/panel/gate.php?ma#########################################################################################################################################################...
- http://11#.#11.111.1/wpad.dat via wp#d
- http://18#.#35.128.232/panel/mr/curl.exe
- DNS ASK wp#d
- '%APPDATA%\MicroMon\curl.exe' -o pool.minexmr.com:4444 -u 42kyhTz7F9GSti2qWi5sby1nqbHivV6twfxYekXLBAnt8EonUi35vv35nvhQxe2Z4KgTjeNqeQwmjTRmrPHjrirNN2ZsVcC -p x --cpu-affinity 75
- '<Полный путь к файлу>'