Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'defender.exe' = '%TEMP%\defender.exe'
- <SYSTEM32>\winlogon.exe
- %TEMP%\defender.exe
- 'xm#.###l.minergate.com':45700
- DNS ASK xm#.###l.minergate.com
- '%TEMP%\defender.exe'
- '<SYSTEM32>\winlogon.exe' -B --donate-level=1 -a cryptonight --url=stratum+tcp://xmr.pool.minergate.com:45700 -u HostyCake@yandex.ru -p x -R --variant=-1 -t 1 --max-cpu-usage=50