Техническая информация
- <SYSTEM32>\tasks\γç£updateγç¥
- %TEMP%\c172.tmp\c173.tmp\c174.bat
- %APPDATA%\pictur.jpeg
- %APPDATA%\mozilla.exe
- %APPDATA%\pictur.jpeg
- %APPDATA%\mozilla.exe
- %TEMP%\c172.tmp\c173.tmp\c174.bat
- 'xm######ast1.nanopool.org':14433
- DNS ASK xm######ast1.nanopool.org
- '%APPDATA%\mozilla.exe'
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\C172.tmp\C173.tmp\C174.bat <Полный путь к файлу>"' (со скрытым окном)
- '%APPDATA%\mozilla.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\C172.tmp\C173.tmp\C174.bat <Полный путь к файлу>"
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn ΓÇ£UpdateΓÇ¥ /tr %APPDATA%\Mozilla.exe
- '<SYSTEM32>\taskeng.exe' {B40F0884-BE47-4EB2-9663-5BADA125D6F2} S-1-5-21-1960123792-2022915161-3775307078-1001:ivkzecssr\user:Interactive:[1]