Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ADSL Dial' = '<Полный путь к файлу>'
- '' (загружен из сети Интернет)
- <Текущая директория>\AutoRunApp.vbs
- %TEMP%\DellDriver\aIg.exe
- <Полный путь к файлу>
- <Текущая директория>\AutoRunApp.vbs
- <Полный путь к файлу> в %TEMP%\[6938af5807fb1bfd95c8b17af9060f4e]
- <Полный путь к файлу>
- '46.##7.245.143':80
- 'jo###.gnway.cc':7878
- http://46.##7.245.143/cpu32.exe
- DNS ASK jo###.gnway.cc
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\AutoRunApp.vbs"
- '%TEMP%\DellDriver\aIg.exe' --donate-level 1 --max-cpu-usage 10 -o xmr.f2pool.com:13531 -u 44esMMd5cKa6uG1wUbbTQZC2e1Mog5ovF16KyGuBUkhkCCjW89Btoh433CmrorRw78T2Qk7uUpANs3tasxaGyX7p2bcs7HY.001 -p x -k
- '<SYSTEM32>\cmd.exe' /c %TEMP%\DellDriver\aIg.exe --donate-level 1 --max-cpu-usage 10 -o xmr.f2pool.com:13531 -u 44esMMd5cKa6uG1wUbbTQZC2e1Mog5ovF16KyGuBUkhkCCjW89Btoh433CmrorRw78T2Qk7uUpANs3tasxaGyX7p2bcs7HY.001 -...