Техническая информация
Вредоносные функции
Завершает или пытается завершить
следующие системные процессы:
- <SYSTEM32>\cmd.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\88af.tmp\88bf.tmp\88c0.bat
- %APPDATA%\nvrtc64_92.dll
- %APPDATA%\nvrtc-builtins64_92.dll
- %APPDATA%\opencl.dll
- %APPDATA%\vcruntime140.dll
- %APPDATA%\minergate-cli.exe
- %APPDATA%\msvcp140.dll
Сетевая активность
Подключается к
- 'mi###gate.com':443
- 'xm#.###l.minergate.com':45700
TCP
- 'mi###gate.com':443
- 'xm#.###l.minergate.com':45700
UDP
- DNS ASK mi###gate.com
- DNS ASK xm#.###l.minergate.com
- DNS ASK re##.#inergate.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\minergate-cli.exe' --user mousavipaya@gmail.com --xmr
- '<SYSTEM32>\cmd.exe' /c "systeminfo "' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\88AF.tmp\88BF.tmp\88C0.bat <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c "systeminfo "
- '<SYSTEM32>\systeminfo.exe'
