Техническая информация
- '' (загружен из сети Интернет)
- %TEMP%\SQLAGENTS.exe
- %TEMP%\SQLAGENT.vbs
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\KHMHGZ4F\cpu32[1].exe
- %TEMP%\sqlagentc.exe
- <Полный путь к файлу>
- %TEMP%\SQLAGENTS.exe
- %TEMP%\SQLAGENT.vbs
- 'u.##wwc.com':9533
- 'ow##c.com':80
- '39.##9.127.251':9533
- http://ow##c.com/mm/1.txt
- http://ow##c.com/mm/cpu32.exe
- DNS ASK u.##wwc.com
- DNS ASK ow##c.com
- '%TEMP%\SQLAGENTS.exe'
- '<SYSTEM32>\wscript.exe' "%TEMP%\SQLAGENT.vbs"
- '%TEMP%\sqlagentc.exe' --donate-level 1 --max-cpu-usage 75 -o xmr.f2pool.com:13531 -u 45tmqarahf2JecfqMX8yEuiWv1VrwZpWzcFccXqMxzAsdsW8cNtaWWiCDVvAZf57jxS64fp2j7oCrKHcK9siKYYFErPJ56f.1080c -p x -k
- '<SYSTEM32>\cmd.exe' /c ping 1.1.1.1 -n 1 -w 1000 & start %TEMP%\SQLAGENTS.exe
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 1000
- '<SYSTEM32>\cmd.exe' /c sqlagentc.exe --donate-level 1 --max-cpu-usage 75 -o xmr.f2pool.com:13531 -u 45tmqarahf2JecfqMX8yEuiWv1VrwZpWzcFccXqMxzAsdsW8cNtaWWiCDVvAZf57jxS64fp2j7oCrKHcK9siKYYFErPJ56f.1080c -p x -k ...