Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Uaqhbz' = '%APPDATA%\Ezpdtd\Uaqhbz.url'
- uonazg.exe
- %APPDATA%\ezpdtd\uonazg.exe
- %APPDATA%\ezpdtd\uaqhbz.url
- %APPDATA%\libcurl-4.dll
- %APPDATA%\libwinpthread-1.dll
- %APPDATA%\minerd.exe
- %APPDATA%\zlib1.dll
- 'us.###ecoinpool.org':3333
- DNS ASK google.com
- DNS ASK us.###ecoinpool.org
- '%APPDATA%\ezpdtd\uonazg.exe'
- '%APPDATA%\minerd.exe' -o stratum+tcp://us.litecoinpool.org:3333 -u elagbanirachid.m -p m
- '%WINDIR%\syswow64\cmd.exe' /C%APPDATA%\minerd.exe -o stratum+tcp://us.litecoinpool.org:3333 -u elagbanirachid.m -p m' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C%APPDATA%\minerd.exe -o stratum+tcp://us.litecoinpool.org:3333 -u elagbanirachid.m -p m