Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'nfwZudAQFo16j2Y®' = '%APPDATA%\Windows\UN8A2vqZQW.exe'
- '%APPDATA%\Windows\winminer.exe' -o http://ba##########.com:A159951b@pool.50btc.com:8332 -g yes -t 2
- '%APPDATA%\Windows\UN8A2vqZQW.exe'
- '%APPDATA%\Windows\winminer.exe' (загружен из сети Интернет)
- %APPDATA%\Windows\winminer.exe
- %APPDATA%\Windows\UN8A2vqZQW.exe
- %APPDATA%\Windows\winminer.exe
- %APPDATA%\Windows\UN8A2vqZQW.exe
- 'dl.##opbox.com':80
- dl.##opbox.com/u/12144973/bitcoin-miner.exe
- DNS ASK dl.##opbox.com