Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system64' = '"%APPDATA%\system64.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'system32' = '"%APPDATA%\system32.exe"'
- %APPDATA%\system64.exe
- %APPDATA%\system-tray.exe
- %APPDATA%\system32.exe
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- 'po##.###ero.hashvault.pro':80
- DNS ASK po##.###ero.hashvault.pro
- '%APPDATA%\system64.exe'
- '%APPDATA%\system-tray.exe' -o pool.fonero.hashvault.pro:80 -u 93Qan7JqcWNfFrakhvFXb37JcJGe3YvsGL59L51dXL1o8GUStxzrmzRTiqFNAejBBVLxDd5mUKBNYP9STU3qzbrU7i4huSeiKCoChGCxUL -p worker_zUya2t -k --donate-level=1 -B
- '%APPDATA%\system32.exe'