SHA1:
- SHA1: 9d718260ba50cd3a92414a60b4f746db76687e07
Вредоносная программа, предназначенная для подмены кошельков криптовалют в буфере обмена Windows. Проверка повторного запуска осуществляется с использованием мьютексов. Троянец сохраняет свою копию в файл %PROGRAMDATA%\mbvhost.exe". Для обеспечения собственного запуска создает задание "\Iota\Micro\Miclip" в Планировщике задач Windows.
В отдельном потоке троянец отслеживает открываемые окна и пытается отследить запуск программ – диспетчеров процессов, при обнаружении которых завершает свою работу.
Троянец отслеживает состояние буфера обмена и пытается подменить в нем номера кошельков криптовалют. Поиск кошельков осуществляется с использованием следующих регулярных выражений: