Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1.exe' = '%APPDATA%\WindowsHelper\1.exe'
- %TEMP%\aute2d5.tmp
- %APPDATA%\windowshelper\1.exe
- %TEMP%\aute334.tmp
- %APPDATA%\windowshelper\system.exe
- %APPDATA%\windowshelper\1.exe
- %APPDATA%\windowshelper\system.exe
- %TEMP%\aute2d5.tmp
- %TEMP%\aute334.tmp
- DNS ASK xm#.###l.minergate.com
- '%APPDATA%\windowshelper\1.exe'
- '%APPDATA%\windowshelper\system.exe' -o stratum+tcp://xmr.pool.minergate.com:45560 -u lelsaske3@gmail.com -p x
- '%APPDATA%\windowshelper\system.exe' -o stratum+tcp://xmr.pool.minergate.com:45560 -u lelsaske3@gmail.com -p x' (со скрытым окном)