Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\system-.lnk
Изменения в файловой системе
Создает следующие файлы
- C:\intel\system\system.exe
- C:\intel\system\system.vbs
- C:\intel\system\cpuminer-conf.json
- C:\intel\system\msvcr120.dll
- C:\intel\system\system.bat
- C:\intel\system\cpuminer-x86.exe
- %TEMP%\svhoster.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\svhoster.exe
Сетевая активность
Подключается к
- 'xm#.###l.minergate.com':45560
UDP
- DNS ASK xm#.###l.minergate.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\wscript.exe' "C:\Intel\System\system.vbs"
- 'C:\intel\system\system.exe'
- 'C:\intel\system\cpuminer-x86.exe' -a cryptonight -u formmr65@gmail.com -p x -o stratum+tcp://xmr.pool.minergate.com:45560
- '%TEMP%\svhoster.exe' -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u formmr65@gmail.com -t 2
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\Intel\System\system.bat" " (со скрытым окном)
- '%TEMP%\svhoster.exe' -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u formmr65@gmail.com -t 2 (со скрытым окном)
