Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Driver' = '%APPDATA%\Sysfiles\ss.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\driver.url
- %TEMP%\nsbbd08.tmp
- %TEMP%\nsbbd09.tmp\system.dll
- %APPDATA%\1337\fydiphf2nl8.jpg
- %APPDATA%\1337\ss.exe
- %APPDATA%\sysfiles\driver.exe
- %TEMP%\nsbbd09.tmp\system.dll
- %APPDATA%\1337\ss.exe в %APPDATA%\sysfiles\ss.exe
- 'ip###ger.org':443
- DNS ASK ip###ger.org
- '%APPDATA%\1337\ss.exe'
- '%APPDATA%\sysfiles\driver.exe' -o pool.supportxmr.com:3333 -u 4BrL51JCc9NGQ71kWhnYoDRffsDZy7m1HUU7MRU4nUMXAHNFBEJhkTZV9HdaL4gfuNBxLPc3BeMkLGaPbF5vWtANQtrhsLo6dTNVaRie2K -p x -k -v=0 --donate-level=1 -t 1
- '%APPDATA%\sysfiles\driver.exe' -o pool.supportxmr.com:3333 -u 4BrL51JCc9NGQ71kWhnYoDRffsDZy7m1HUU7MRU4nUMXAHNFBEJhkTZV9HdaL4gfuNBxLPc3BeMkLGaPbF5vWtANQtrhsLo6dTNVaRie2K -p x -k -v=0 --donate-level=1 -t 1' (со скрытым окном)