Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Driver' = '%APPDATA%\Sysfiles\MinerME.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\driver.url
- %TEMP%\nsm48d3.tmp
- %TEMP%\nsm48d4.tmp\system.dll
- %APPDATA%\1337\3e1741ed474a6e9e3940266a542f5748.jpg
- %APPDATA%\1337\vancrack_privat.exe
- %TEMP%\nsh53fa.tmp
- %TEMP%\nsw540a.tmp\system.dll
- %APPDATA%\1337\ezinjector.v2.exe
- %APPDATA%\1337\minerme.exe
- %APPDATA%\sysfiles\driver.exe
- %TEMP%\nsm48d4.tmp\system.dll
- %TEMP%\nsw540a.tmp\system.dll
- %APPDATA%\1337\minerme.exe в %APPDATA%\sysfiles\minerme.exe
- ClassName: '' WindowName: 'Counter-Strike: Global Offensive'
- '%APPDATA%\1337\vancrack_privat.exe'
- '%APPDATA%\1337\ezinjector.v2.exe'
- '%APPDATA%\1337\minerme.exe'
- '%APPDATA%\sysfiles\driver.exe' -o pool.hashvault.pro:3333 -u 46zWfPaMQE3D5A2ojxYPvE952Ytweo8LH6zaVJewLs8zBhqrinQNTGU9wUWtRb9GxTNxEBtGfTg6raNgUFRsZQqDSQv7b8G -p x -k -v=0 --donate-level=1 -t 1
- '%APPDATA%\sysfiles\driver.exe' -o pool.hashvault.pro:3333 -u 46zWfPaMQE3D5A2ojxYPvE952Ytweo8LH6zaVJewLs8zBhqrinQNTGU9wUWtRb9GxTNxEBtGfTg6raNgUFRsZQqDSQv7b8G -p x -k -v=0 --donate-level=1 -t 1' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c pause