Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\system.vbs.lnk
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '%TEMP%\WinRing0x64.sys'
- 'WinRing0_1_2_0' %TEMP%\WinRing0x64.sys
- %TEMP%\sha256sums
- %TEMP%\system.vbs
- %TEMP%\winring0x64.sys
- %TEMP%\xmrig.exe
- %TEMP%\config.json
- 'ra#######nero.eu.nicehash.com':3380
- DNS ASK ra#######nero.eu.nicehash.com
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\system.vbs"
- '%TEMP%\xmrig.exe'
- '%TEMP%\xmrig.exe' ' (со скрытым окном)