Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ADSL Dial' = '<Текущая директория>\svchost.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'smss.exe' = '<Текущая директория>\smss.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ADSL Dial' = '<Полный путь к файлу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '<Полный путь к файлу>'
- Средство контроля пользовательских учетных записей (UAC)
- <Текущая директория>\svchsot.exe
- <Текущая директория>\lsass.exe
- <Текущая директория>\smss.exe
- 'no##.youdao.com':80
- 'g.##ck5.co':9999
- 's.###v586.cc':80
- 'xm#.#2pool.com':13531
- http://no##.youdao.com/yws/public/note/6038b28fea954435260f1f49b8700fbd?ke############
- http://s.###v586.cc/2.txt
- DNS ASK no##.youdao.com
- DNS ASK g.##ck5.co
- DNS ASK s.###v586.cc
- DNS ASK xm#.#2pool.com
- ClassName: '#32770' WindowName: 'TeamViewer'
- ClassName: '#32770' WindowName: '????????'
- ClassName: '#32770' WindowName: 'ХЅЖмїу»ъ'
- '<Текущая директория>\lsass.exe'
- '<Текущая директория>\smss.exe'
- '<Текущая директория>\svchsot.exe' --max-cpu-usage 85 --cpu-priority 3 -o xmr.f2pool.com:13531 -u 4LYWaNAqVLsD2BoEqi64szTFV64R8xz7QPhxgHFeDrrPU5nii5uWGXh128UUYXayQHFUrjojugSByAyf2VHatc9gL72XXnP8gjwSQrhZMn.xmr -p x -k -t 1 --dona...