Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'tSZdI1ddpFLBsH9®' = '%APPDATA%\ToLwxtLtPoXpHle\e0XfSkuRA8.exe'
- %APPDATA%\ToLwxtLtPoXpHle\winminer.exe -o http://Un##########gpool@pool.bitclockers.com:8332 -g no -t 2
- %APPDATA%\ToLwxtLtPoXpHle\e0XfSkuRA8.exe
- %APPDATA%\ToLwxtLtPoXpHle\winminer.exe (загружен из сети Интернет)
- %APPDATA%\ToLwxtLtPoXpHle\winminer.exe
- %APPDATA%\ToLwxtLtPoXpHle\e0XfSkuRA8.exe
- %APPDATA%\ToLwxtLtPoXpHle\winminer.exe
- %APPDATA%\ToLwxtLtPoXpHle\e0XfSkuRA8.exe
- 'dl.##opbox.com':80
- dl.##opbox.com/u/12144973/bitcoin-miner.exe
- DNS ASK dl.##opbox.com