Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'OAEPFDKGPGMFLNG' = '%WINDIR%\2.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost.exe' = '%APPDATA%\WindowsHelper\svchost.exe'
- %WINDIR%\2.exe
- %TEMP%\system.exe
- %TEMP%\aut91a3.tmp
- %APPDATA%\windowshelper\svchost.exe
- %TEMP%\aut9231.tmp
- %APPDATA%\windowshelper\system.exe
- %WINDIR%\2.exe
- %TEMP%\system.exe
- %APPDATA%\windowshelper\svchost.exe
- %APPDATA%\windowshelper\system.exe
- %TEMP%\aut91a3.tmp
- %TEMP%\aut9231.tmp
- 'xm#.###l.minergate.com':45700
- DNS ASK xm#.###l.minergate.com
- '%WINDIR%\2.exe'
- '%APPDATA%\windowshelper\svchost.exe'
- '%APPDATA%\windowshelper\system.exe' -o stratum+tcp://xmr.pool.minergate.com:45700 -u ii1gkrabs1ii2281488@mail.ru -t 2
- '%WINDIR%\2.exe' ' (со скрытым окном)
- '%APPDATA%\windowshelper\system.exe' -o stratum+tcp://xmr.pool.minergate.com:45700 -u ii1gkrabs1ii2281488@mail.ru -t 2' (со скрытым окном)