Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winsrv3.exe' = '%APPDATA%\winsrv3.exe'
- '%APPDATA%\winminer.exe' -o http://mi##.##tminter.com:8332 -u Vatec_Vatec1 -p beeboo12A
- '%APPDATA%\winminer.exe' (загружен из сети Интернет)
- %APPDATA%\libidn-11.dll
- %APPDATA%\libssh2.dll
- %APPDATA%\libusb-1.0.dll
- %APPDATA%\winsrv3.exe
- %APPDATA%\OpenCL.dll
- %APPDATA%\librtmp.dll
- %APPDATA%\libcurl.dll
- %APPDATA%\libeay32.dll
- %APPDATA%\winminer.exe
- %APPDATA%\poclbm130302.cl
- %APPDATA%\ssleay32.dll
- %APPDATA%\zlib1.dll
- 'ge.tt':80
- 'wp#d':80
- ge.tt/api/1/files/8x9Puro/5/blob?do######
- ge.tt/api/1/files/8x9Puro/6/blob?do######
- ge.tt/api/1/files/8x9Puro/8/blob?do######
- ge.tt/api/1/files/8x9Puro/7/blob?do######
- ge.tt/api/1/files/8x9Puro/4/blob?do######
- ge.tt/api/1/files/8x9Puro/3/blob?do######
- ge.tt/api/1/files/8x9Puro/2/blob?do######
- ge.tt/api/1/files/8x9Puro/0/blob?do######
- wp#d/wpad.dat
- ge.tt/api/1/files/8x9Puro/9/blob?do######
- ge.tt/api/1/files/8x9Puro/01/blob?do######
- ge.tt/api/1/files/8x9Puro/1/blob?do######
- DNS ASK ge.tt
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'