Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'Load' = '<Полный путь к файлу>'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe
- %TEMP%\tmp1.tmp.bat
- %TEMP%\tmp1.tmp.bat
- 'po##.#upportxmr.com':80
- DNS ASK po##.#upportxmr.com
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmp1.tmp.bat" "
- '<SYSTEM32>\attrib.exe' +s +a +h %HOMEPATH%\scvhot
- '<SYSTEM32>\attrib.exe' +s +a +h %HOMEPATH%\scvhot\*
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\csc.exe' -a cryptonight -o pool.supportxmr.com:80 -u 453ys3CV57Nbg2XCekHZdJRHyGd4uSB1oTuWEs5btLfsYDKE71XAmUVYybZXVBeZDS34zWxkWL6pNRNPPXHChq6CGwNa5j4 -p tersss --av=0 -t 1 --donate-level=1