Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Driver' = '%APPDATA%\Sysfiles\memory_inject.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\driver.url
- C:\users\public\videos\memory_inject.exe
- %APPDATA%\sysfiles\driver.exe
- 'xx####zb.beget.tech':80
- http://xx####zb.beget.tech/cmd.php?hw###########
- http://xx####zb.beget.tech/cmd.php?ti#######
- DNS ASK xx####zb.beget.tech
- 'C:\users\public\videos\memory_inject.exe'
- '%APPDATA%\sysfiles\driver.exe' -o pool.supportxmr.com:3333 -u 45XQiu9A9vmVd5Cy6X35M12NocUr2Hx69X4ZNNu2BsKJYkdksefg2gXJyvBUeEJyDWTfLD6GWmAu4Tab1w4tycfcFMqy8yH -p x -k -v=0 --donate-level=1 -t 1
- 'C:\users\public\videos\memory_inject.exe' ' (со скрытым окном)
- '%APPDATA%\sysfiles\driver.exe' -o pool.supportxmr.com:3333 -u 45XQiu9A9vmVd5Cy6X35M12NocUr2Hx69X4ZNNu2BsKJYkdksefg2gXJyvBUeEJyDWTfLD6GWmAu4Tab1w4tycfcFMqy8yH -p x -k -v=0 --donate-level=1 -t 1' (со скрытым окном)