Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'spoolsv.exe' = '%APPDATA%\svchost.exe'
- %APPDATA%\spoolsv.exe -g yes -o http://Sh#############har569:shekhar@eu.triplemining.com:8344
- %APPDATA%\spoolsv.exe (загружен из сети Интернет)
- %APPDATA%\phatk.ptx
- %APPDATA%\spoolsv.exe
- %APPDATA%\usft_ext.dll
- %APPDATA%\svchost.exe
- %APPDATA%\miner.dll
- 'sh###send.com':80
- sh###send.com/download/q9atm
- sh###send.com/download/zz6jx
- sh###send.com/download/oj149
- sh###send.com/download/eqlo5
- DNS ASK sh###send.com
- ClassName: 'Indicator' WindowName: ''