Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '<Текущая директория>\WinRing0x64.sys'
- 'WinRing0_1_2_0' <Текущая директория>\WinRing0x64.sys
- <Текущая директория>\xmrig.exe
- <Текущая директория>\wser.bat
- <Текущая директория>\config.json
- 'po##.#upportxmr.com':5555
- DNS ASK po##.#upportxmr.com
- '<Текущая директория>\xmrig.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\wser.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\wser.bat" "