Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ADSL Dial' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3282] 'ImagePath' = '%TEMP%\8DJlKtl.sys'
- NtCreateThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- %TEMP%\8DJlKtl.sys
- <Текущая директория>\VMwarec.exe
- <Текущая директория>\VMware.exe
- <Текущая директория>\smss.bat
- <Полный путь к файлу>
- %TEMP%\8DJlKtl.sys
- <Текущая директория>\VMware.exe
- <Текущая директория>\VMwarec.exe
- <Текущая директория>\smss.bat
- %TEMP%\8DJlKtl.sys
- '12#.#25.114.144':80
- 'mi##.ppxxmr.com':7777
- http://www.ba##u.com/ via 12#.#25.114.144
- DNS ASK www.ba##u.com
- DNS ASK mi##.ppxxmr.com
- '<Текущая директория>\VMwarec.exe'
- '<Текущая директория>\VMware.exe' -a cryptonight -o stratum+tcp://111.111.111.1:7777 -u 4BKSV14E6Ks2NyfJShqMS4ZsJkEkiHLQ87FAKCQN7q2ESnRBjyakFi2Qf7kw8QoMUr6E4BcDtuD5JVn1uqr4wGmSLTPENP3 -p x --donate-level=1
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\smss.bat" "