Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2MoWRXeCKzv5GjB®' = '%APPDATA%\lv7J2clF6G9OWFr\805S4X6UeO.exe'
- %APPDATA%\lv7J2clF6G9OWFr\winminer.exe -o http://ni###.###ker1:4eaAR2FJ@http://api2.bitcoin.cz:8332 -g yes -t 2
- %APPDATA%\lv7J2clF6G9OWFr\805S4X6UeO.exe
- %APPDATA%\lv7J2clF6G9OWFr\winminer.exe (загружен из сети Интернет)
- %APPDATA%\lv7J2clF6G9OWFr\winminer.exe
- %APPDATA%\lv7J2clF6G9OWFr\805S4X6UeO.exe
- %APPDATA%\lv7J2clF6G9OWFr\winminer.exe
- %APPDATA%\lv7J2clF6G9OWFr\805S4X6UeO.exe
- 'dl.##opbox.com':80
- dl.##opbox.com/u/12144973/bitcoin-miner.exe
- DNS ASK dl.##opbox.com