Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Services.exe' = '%APPDATA%\Services.exe'
- <SYSTEM32>\notepad.exe
- %APPDATA%\services.exe
- '%APPDATA%\services.exe'
- '<SYSTEM32>\notepad.exe' -B --coin=monero --asm=auto --cpu-memory-pool=-1 --randomx-mode=auto --randomx-no-rdmsr --cuda-bfactor-hint=12 --cuda-bsleep-hint=100 --url=mine.c3pool.com:13333 --user=89FFGE4d9kTYmZy254fDbKe...