Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'minerpack.exe' = '<LS_APPDATA>\<Имя вируса>.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- %APPDATA%\svchost.exe
- <Текущая директория>\svchost.exe MZ�
- <Текущая директория>\svchost.exe
- <Текущая директория>\pthreadGC2.dll
- <LS_APPDATA>\<Имя вируса>.exe
- %APPDATA%\svchost.exe
- <LS_APPDATA>\pthreadGC2.dll
- <LS_APPDATA>\libcurl-4.dll
- <Текущая директория>\libcurl-4.dll
- <LS_APPDATA>\svchost.exe
- '46.##9.46.13':80
- 'wp#d':80
- 46.##9.46.13/pull.php?u=#
- wp#d/wpad.dat
- 46.##9.46.13/c.php
- DNS ASK wp#d