Техническая информация
- [<HKCU>\HKLM\Software\Microsoft\Windows\CurrentVersion\Run] 'HdDriver' = 'C:\ProgramData\Microsoft\Windows\System\svhost.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\Windows Update Modules.lnk
- <Текущая директория>\q0.bat
- <Текущая директория>\Buildhid.exe
- C:\ProgramData\Build.exe
- %APPDATA%\Test\SEEEEEEE\start.VBS
- %APPDATA%\Test\SEEEEEEE\svchost.exe
- C:\ProgramData\Microsoft\Windows\System\MSASCuiL.exe
- C:\ProgramData\Microsoft\Windows\System\svhost.exe
- 'xm#.###l.minergate.com':45700
- DNS ASK xm#.###l.minergate.com
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\Buildhid.exe' -p125486521545254521625458 -dC:\ProgramData
- 'C:\ProgramData\Build.exe'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\Test\SEEEEEEE\start.VBS"
- '%APPDATA%\Test\SEEEEEEE\svchost.exe'
- 'C:\ProgramData\Microsoft\Windows\System\MSASCuiL.exe' --max-cpu-usage=39 --donate-level=1 -o stratum+tcp://xmr.pool.minergate.com:45700 -u abyfycbn007@meta.ua
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\q0.bat" "