Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'T4hl8e9F7XcAJsS®' = '%APPDATA%\vJa4NLgXKLtOqTb\lsmgcYkztU.exe'
- '%APPDATA%\vJa4NLgXKLtOqTb\svchost.exe' -a 5 -o http://eu.#####emining.com:8344 -u Blackn3mo_blackn3moMiner -p blackn3mo -g yes -t 2
- '%APPDATA%\vJa4NLgXKLtOqTb\lsmgcYkztU.exe'
- '%APPDATA%\vJa4NLgXKLtOqTb\svchost.exe' (загружен из сети Интернет)
- %APPDATA%\vJa4NLgXKLtOqTb\svchost.exe
- %APPDATA%\vJa4NLgXKLtOqTb\lsmgcYkztU.exe
- %APPDATA%\vJa4NLgXKLtOqTb\svchost.exe
- %APPDATA%\vJa4NLgXKLtOqTb\lsmgcYkztU.exe
- 've##x.net':80
- ve##x.net/x/bcm/bitcoin-miner.exe
- DNS ASK ve##x.net