Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'KFNJBFKPLHDOMBG' = '%TEMP%\system32.exe'
- %TEMP%\system32.exe
- %TEMP%\system32.exe
- 'xm#.###l.minergate.com':45700
- DNS ASK xm#.###l.minergate.com
- '%TEMP%\system32.exe' -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45700 -u galimhanovrenat76@gmail.com -t 2
- '%TEMP%\system32.exe' -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45700 -u galimhanovrenat76@gmail.com -t 2' (со скрытым окном)