Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'intelrapid' = '<Полный путь к файлу>'
- %TEMP%\gentee00\pauto.dll
- %TEMP%\gentee00\russian.lng
- <Текущая директория>\renim.exe
- http://re####se.ocry.com/renim32.exe
- DNS ASK re####se.ocry.com
- DNS ASK gu##.##neroocean.stream
- '<Текущая директория>\renim.exe' --donate-level 1 --max-cpu-usage 24 --cpu-priority 0 -o gulf.moneroocean.stream:10128 -u 4BrL51JCc9NGQ71kWhnYoDRffsDZy7m1HUU7MRU4nUMXAHNFBEJhkTZV9HdaL4gfuNBxLPc3BeMkLGaPbF5vWtANQswQCSkkeSaR5pHh...
- '<Текущая директория>\renim.exe' --donate-level 1 --max-cpu-usage 24 --cpu-priority 0 -o gulf.moneroocean.stream:10128 -u 4BrL51JCc9NGQ71kWhnYoDRffsDZy7m1HUU7MRU4nUMXAHNFBEJhkTZV9HdaL4gfuNBxLPc3BeMkLGaPbF5vWtANQswQCSkkeSaR5pHh...' (со скрытым окном)