Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'ADSL Dial' = '<Полный путь к файлу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3286] 'ImagePath' = '%TEMP%\4JdS6s8.sys'
- NtCreateThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- %TEMP%\4JdS6s8.sys
- <Текущая директория>\mxmrigw.exe
- <Полный путь к файлу>
- <Текущая директория>\mxmrigw.exe
- %TEMP%\4JdS6s8.sys
- %TEMP%\4JdS6s8.sys
- 'mi##.ppxxmr.com':7777
- DNS ASK mi##.ppxxmr.com
- '<Текущая директория>\mxmrigw.exe' -o mine.ppxxmr.com:7777 -u 48SebAzuYsVeAf24hRcZj7WZ2eSjAdazaJ2UXbU7Nn9WM7jFMvC9jMCYtPyvAESvRaKbEdpsdBgWRLdTsi8MoLA8ThCJTDJ -t 3
- '<SYSTEM32>\cmd.exe' /c copy /y <Текущая директория>/<Имя файла>.exe %HOMEPATH%\Start Menu\Programs\Startup\