Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\update_nvcontainerlocalsystem64.lnk
- <SYSTEM32>\tasks\x64
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\x64\nvcontainerlocalsystem64.exe
- %APPDATA%\x64\netframwork64.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\x64\nvcontainerlocalsystem64.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\update_nvcontainerlocalsystem64.lnk
- %APPDATA%\x64\netframwork64.exe
Сетевая активность
Подключается к
- 'po##.#upportxmr.com':80
TCP
- 'po##.#upportxmr.com':80
UDP
- DNS ASK po##.#upportxmr.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\x64\nvcontainerlocalsystem64.exe'
- '%APPDATA%\x64\netframwork64.exe' -o stratum+tcp://pool.supportxmr.com:80 --max-cpu-usage=50 --cpu-priority=0 --donate-level=1 --safe -r 5 -u 4Hm3YrYNgczRAP7jbGCZ7vA8XwbBR8DWMU7Bm9FKZqjxQXPPcwMP1kDbK3mtBSdt2c6TmLCPiMSXa39uBiEBw...
- '%WINDIR%\syswow64\schtasks.exe' /create /tn X64 /sc minute /mo 5 /TR %APPDATA%\X64\NvContainerLocalSystem64.exe' (со скрытым окном)
- '%APPDATA%\x64\nvcontainerlocalsystem64.exe' ' (со скрытым окном)
- '%APPDATA%\x64\netframwork64.exe' -o stratum+tcp://pool.supportxmr.com:80 --max-cpu-usage=50 --cpu-priority=0 --donate-level=1 --safe -r 5 -u 4Hm3YrYNgczRAP7jbGCZ7vA8XwbBR8DWMU7Bm9FKZqjxQXPPcwMP1kDbK3mtBSdt2c6TmLCPiMSXa39uBiEBw...' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /create /tn X64 /sc minute /mo 5 /TR %APPDATA%\X64\NvContainerLocalSystem64.exe
