Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\system\windowsdefender
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\cpsvchost.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %ALLUSERSPROFILE%\cpsvchost.exe
Сетевая активность
Подключается к
- 'xm#.###l.minergate.com':45700
TCP
Другие
- 'xm#.###l.minergate.com':45700
UDP
- DNS ASK xm#.###l.minergate.com
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\cpsvchost.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /Create /SC MINUTE /MO 1 /TN System\WindowsDefender /TR %ALLUSERSPROFILE%\cpsvchost.exe /F (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {6DAC6259-9C73-45B0-837B-1710D6D725F5} S-1-5-21-3691498038-2086406363-2140527554-1000:pmvcmrfbxury\user:Interactive:[1]
- '%ALLUSERSPROFILE%\cpsvchost.exe' (со скрытым окном)
