Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Com.vbe.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\Host.vbe.lnk
- '%APPDATA%\DataSub\Mscdt.exe' -a scrypt -o stratum+tcp://global.wemineltc.com:3334 -u Prominer.miner -p pass -g no
- '%APPDATA%\DataSub\Mscdt.exe' -a scrypt -o stratum+tcp://zeroltc.myftp.org:3333 -u Zerovita.1 -p Z3r0
- '<SYSTEM32>\wscript.exe' "%APPDATA%\DataSub\Com.vbe"
- '<SYSTEM32>\wscript.exe' "%APPDATA%\DataSub\Host.vbe"
- %APPDATA%\DataSub\Host.vbe
- %APPDATA%\DataSub\Com.vbe
- %APPDATA%\DataSub\usft_ext.dll
- %APPDATA%\DataSub\coinutil.dll
- %APPDATA%\DataSub\coineng.dll
- %APPDATA%\DataSub\Mscdt.exe
- %APPDATA%\DataSub\mpir.dll
- %APPDATA%\DataSub\miner.dll
- %APPDATA%\DataSub\scrypt.cl
- %APPDATA%\DataSub\phatk.cl
- %APPDATA%\DataSub\openssl.dll
- 'gl####.wemineltc.com':3334
- 'ze####c.myftp.org':3333
- DNS ASK gl####.wemineltc.com
- DNS ASK ze####c.myftp.org
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'