Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\explorer.lnk
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\windows\runtimebroker.bat
- %ALLUSERSPROFILE%\windows\runtimebroker.exe
- %ALLUSERSPROFILE%\windows\windows defender notification icon.vbs - ярлык.lnk
- %ALLUSERSPROFILE%\windows\windows defender notification icon.vbs
- %ALLUSERSPROFILE%\windows\1743223175_log.txt
Сетевая активность
Подключается к
- 'bc#.###l.minergate.com':45550
UDP
- DNS ASK bc#.###l.minergate.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\windows\runtimebroker.exe' -o stratum+tcp://bcn.pool.minergate.com:45550 -u gold_zero@bk.ru -p x -t 1
Запускает на исполнение
- '%WINDIR%\syswow64\wscript.exe' "%ALLUSERSPROFILE%\Windows\Windows Defender notification icon.VBS"
- '%WINDIR%\syswow64\cmd.exe' /c ""%ALLUSERSPROFILE%\Windows\RuntimeBroker.bat" " (со скрытым окном)
