Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ADSL Dial' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3282] 'ImagePath' = '%TEMP%\m6slK0w.sys'
- NtCreateThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- %TEMP%\m6slK0w.sys
- <Текущая директория>\team.exe
- <Текущая директория>\teamc.exe
- <Текущая директория>\smss.bat
- <Полный путь к файлу>
- %TEMP%\m6slK0w.sys
- <Текущая директория>\team.exe
- <Текущая директория>\smss.bat
- <Текущая директория>\teamc.exe
- %TEMP%\m6slK0w.sys
- '12#.#25.114.144':80
- 'mi##.ppxxmr.com':3333
- http://www.ba##u.com/ via 12#.#25.114.144
- DNS ASK www.ba##u.com
- DNS ASK mi##.ppxxmr.com
- '<Текущая директория>\teamc.exe'
- '<Текущая директория>\team.exe' -a cryptonight -o stratum+tcp://111.111.111.1:3333 -u 42Jv6viAxn4ZLH6TFwyb9YDtnxRPAM4b4KGGBm3aB5tG3LxjSRAnzmUZYi91ZfRuPGhSF2Z9xX7WcPERhdkPQBPABBxpyb9 -p x --donate-level=1
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\smss.bat" "