Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'bang.exe' = '%TEMP%\bang.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe
- %TEMP%\bang.exe
- %TEMP%\bang.exe
- 'po##.#upportxmr.com':5555
- DNS ASK po##.#upportxmr.com
- '%TEMP%\bang.exe'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegAsm.exe' -B --donate-level=0 -t 1 -a cryptonight --url=pool.supportxmr.com:5555 -u 48kDsSKPpNCAkDFE4Ri2wMB76gxUyfEvWTrSp9FSU3KLd6XstrrJuFnVk284Le6E4A2ZkdBeenL9DXxhRpgdDiF87whUTnz -p x -R --variant=-1 --...