Техническая информация
- [HKLM\System\CurrentControlSet\Services\svchosts] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\svchosts] 'ImagePath' = '<Полный путь к файлу>'
- [HKLM\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '<Текущая директория>\WinRing0x64.sys'
- 'svchosts' <Полный путь к файлу>
- 'WinRing0_1_2_0' <Текущая директория>\WinRing0x64.sys
- <Текущая директория>\xmrig.exe
- <Текущая директория>\xmrig-notls.exe
- <Текущая директория>\xmrig.exe
- <Текущая директория>\xmrig-notls.exe
- '<Текущая директория>\xmrig.exe' -a cryptonight -o stratum+tcp://auto.c3pool.org:19999 -u 4AAjsvwrMQxBJpExraeoqdKrV8bwz2kkJG7P4axGTSip46CjmCrvSa8dztbNC4n6XuLr8wiXYgxS9c979hpdmi6s3LCNNja -p x
- '<Текущая директория>\xmrig.exe' -a cryptonight -o stratum+tcp://auto.c3pool.org:19999 -u 4AAjsvwrMQxBJpExraeoqdKrV8bwz2kkJG7P4axGTSip46CjmCrvSa8dztbNC4n6XuLr8wiXYgxS9c979hpdmi6s3LCNNja -p x' (со скрытым окном)