Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'KDBGDNPMEFGHBCO' = '%TEMP%\miner1.exe'
- <Текущая директория>\start.bat
- <Текущая директория>\photoshope.exe
- %TEMP%\photoshop.exe
- %TEMP%\miner1.exe
- %TEMP%\miner1.exe
- DNS ASK xm#.###l.minergate.com
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\photoshope.exe' -p123321 -d%LOCALAPPDATA%\Temp
- '%TEMP%\photoshop.exe'
- '%TEMP%\miner1.exe' -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45700 -u alexdark2000@mail.ru -t 1
- '%TEMP%\miner1.exe' -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45700 -u alexdark2000@mail.ru -t 1' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\start.bat" "