Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = '%APPDATA%\svchost.exe,Explorer.exe'
- %APPDATA%\spoolsv.exe -g yes -o http://Cr#############oeShmoe:pizza19@eu.triplemining.com:8344
- %APPDATA%\spoolsv.exe (загружен из сети Интернет)
- %APPDATA%\phatk.ptx
- %APPDATA%\spoolsv.exe
- %APPDATA%\usft_ext.dll
- %APPDATA%\svchost.exe
- %APPDATA%\miner.dll
- 'sh###send.com':80
- sh###send.com/download/q9atm
- sh###send.com/download/zz6jx
- sh###send.com/download/oj149
- sh###send.com/download/eqlo5
- DNS ASK sh###send.com