Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Update' = '%LOCALAPPDATA%\Microsoft\Update\svchost.exe'
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '<Текущая директория>\WinRing0x64.sys'
- 'WinRing0_1_2_0' <Текущая директория>\WinRing0x64.sys
- <Текущая директория>\msascuil.exe
- из <Полный путь к файлу> в %LOCALAPPDATA%\microsoft\update\svchost.exe
- 'ra#.####ubusercontent.com':443
- '62.##9.19.55':3333
- DNS ASK ra#.####ubusercontent.com
- '<Текущая директория>\msascuil.exe' --max-cpu-usage=50 -a rx/0 --donate-level=0 -o stratum+tcp://62.109.19.55:3333 -u stelsminer -p x --background