Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\start.lnk
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\pass.exe
- %WINDIR%\sfx.bat
- %ALLUSERSPROFILE%\windows\start.vbs
- %ALLUSERSPROFILE%\windows\cpu.bat
- %ALLUSERSPROFILE%\windows\host.exe
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\pass.exe' -s -p123 -d "%WINDIR%"
- '%WINDIR%\syswow64\wscript.exe' "%ALLUSERSPROFILE%\Windows\start.vbs"
- '%ALLUSERSPROFILE%\windows\host.exe' -a EQUI144_5 --pers BgoldPoW --pool btg.2miners.com:4040 --user GNvBHuq6Qoax5EMdENJw2wAWktJFT2JoEz.cloud3 --watchdog exit --apiport 8020 --nocolor
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%WINDIR%\sfx.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ""%ALLUSERSPROFILE%\Windows\cpu.bat" " (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ver
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%ALLUSERSPROFILE%\windows\host.e...
