Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Service' = '<Текущая директория>\ParasiteGuard1.exe'
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '<Текущая директория>\miner\WinRing0x64.sys'
- <Текущая директория>\parasiteguard1.exe
- <Текущая директория>\parasiteguard2.exe
- <Текущая директория>\nv.zip
- <Текущая директория>\xmrig-5.10.0\config.json
- <Текущая директория>\xmrig-5.10.0\sha256sums
- <Текущая директория>\xmrig-5.10.0\start.cmd
- <Текущая директория>\xmrig-5.10.0\winring0x64.sys
- <Текущая директория>\xmrig-5.10.0\xmrig-notls.exe
- <Текущая директория>\xmrig-5.10.0\xmrig.exe
- <Текущая директория>\miner\config.json
- 'gi##ub.com':443
- 'gi#############on-release-asset-2e65be.s3.amazonaws.com':443
- 'xm#####.nanopool.org':14444
- DNS ASK gi##ub.com
- DNS ASK gi#############on-release-asset-2e65be.s3.amazonaws.com
- DNS ASK xm#####.nanopool.org
- '<Текущая директория>\parasiteguard1.exe'
- '<Текущая директория>\parasiteguard2.exe'
- '<Текущая директория>\miner\miner.exe' ' (со скрытым окном)
- '<Текущая директория>\parasiteguard1.exe' ' (со скрытым окном)
- '<Текущая директория>\parasiteguard2.exe' ' (со скрытым окном)