Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Driver' = '%APPDATA%\Sysfiles\ds.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\driver.url
- %ProgramFiles(x86)%\windata\ds1.exe
- %ProgramFiles(x86)%\windata\ds.exe
- %APPDATA%\sysfiles\driver.exe
- %ProgramFiles(x86)%\windata\ds.exe в %APPDATA%\sysfiles\ds.exe
- http://ru####w4.beget.tech/cmd.php?hw###########
- http://ru####w4.beget.tech/cmd.php?ti#######
- DNS ASK ru####w4.beget.tech
- ClassName: 'EDIT' WindowName: ''
- '%ProgramFiles(x86)%\windata\ds1.exe' -p123
- '%ProgramFiles(x86)%\windata\ds.exe'
- '%APPDATA%\sysfiles\driver.exe' -o pool.hashvault.pro:3333 -u 45truWLu5bwF8Ve8eDKie7YRwSSQSoruGYfLjGBL3Z3HGbrACtSFgRMHDHNYH29UoUAgbK8SnvxKDcrY8Wry1YPQNFV7RVZ -p x -k -v=0 --donate-level=1 -t 1
- '%APPDATA%\sysfiles\driver.exe' -o pool.hashvault.pro:3333 -u 45truWLu5bwF8Ve8eDKie7YRwSSQSoruGYfLjGBL3Z3HGbrACtSFgRMHDHNYH29UoUAgbK8SnvxKDcrY8Wry1YPQNFV7RVZ -p x -k -v=0 --donate-level=1 -t 1' (со скрытым окном)