Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\pchunterdnsxmr8
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\googlp.txt
- %ALLUSERSPROFILE%\googlprtsdfj987.txt
Сетевая активность
TCP
Запросы HTTP GET
- http://d.###ongapt.ga/xmrig222.jpg
UDP
- DNS ASK up##ad.ee
- DNS ASK vi#.##rongapt.ga
- DNS ASK d.###ongapt.ga
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%ALLUSERSPROFILE%\xmr.bat"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /create /ru system /sc MINUTE /mo 1 /tn PCHunterDNSxmr8 /tr %ALLUSERSPROFILE%\xmr.bat
- '<SYSTEM32>\schtasks.exe' /Delete /tn PCHunterDNSxmr3 /F
- '<SYSTEM32>\cmd.exe' /c "%ALLUSERSPROFILE%\xmr.bat"
