Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '"<Полный путь к файлу>"'
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '<Текущая директория>\Windows Helper\WinRing0x64.sys'
- 'WinRing0_1_2_0' <Текущая директория>\Windows Helper\WinRing0x64.sys
- %TEMP%\autd081.tmp
- <Текущая директория>\windows helper\taschost.exe
- <Текущая директория>\windows helper\taschost.exe
- %TEMP%\autd081.tmp
- 'po##.#upportxmr.com':3333
- DNS ASK po##.#upportxmr.com
- '<Текущая директория>\windows helper\taschost.exe' -o pool.supportxmr.com:3333 -u 49jdWCSzVuoZ3NF5B4iixUM3XEHbacgboEW4A2M1o4sbaG2VpC7EqY7XU3iPYhxno4JRnKAuYyGy2hupzWR8ck8WRQm2shd -p xx -t 15 --donate-level=1
- '<Текущая директория>\windows helper\taschost.exe' -o pool.supportxmr.com:3333 -u 49jdWCSzVuoZ3NF5B4iixUM3XEHbacgboEW4A2M1o4sbaG2VpC7EqY7XU3iPYhxno4JRnKAuYyGy2hupzWR8ck8WRQm2shd -p xx -t 15 --donate-level=1' (со скрытым окном)