Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%APPDATA%\Microsoft\msconfig.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- minark.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe
- %APPDATA%\Microsoft\msconfig.exe
- <Полный путь к файлу>
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe' -a scrypt -o stratum+tcp://ltc.pool.minergate.com:3336 -u technicianbear515@icloud.com -p x -g yes -I 7 -T 83
- '<SYSTEM32>\attrib.exe' +H %APPDATA%\Microsoft\msconfig.exe
- '<SYSTEM32>\attrib.exe' +H <Полный путь к файлу>