Техническая информация
- <SYSTEM32>\tasks\netcontrolupdate
- '<SYSTEM32>\taskkill.exe' /F /T /im NsCpuCNMiner32.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im NsCpuCNMiner64.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im minergate.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im minergate-service.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im srvany.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im nssm.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im NiceHashMiner.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im cpuminer_opt_AVX_AES.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im minerd.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im minergate-cli.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im NsCpuCNMiner.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im HS_Svc.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im HostXmrig.exe
- '<SYSTEM32>\taskkill.exe' /F /T /im XMRig.exe
- %TEMP%\5a8e.tmp\5a8f.bat
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\5A8E.tmp\5A8F.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\5A8E.tmp\5A8F.bat <Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /S /D /c" echo N"
- '<SYSTEM32>\schtasks.exe' /create /ru "SYSTEM" /sc minute /mo 5 /tn "NETControlUpdate" /tr "<SYSTEM32>\service.exe"