Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\modsel.exe
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\error.vbs
- <Текущая директория>\nise-go.exe
- %TEMP%\nheqminer_x64_avx.exe
- %TEMP%\start.bat
- %TEMP%\system.exe
- %TEMP%\system.vbs
- %TEMP%\logsetuplib.dll
- %TEMP%\msvcp120.dll
- %TEMP%\msvcr120.dll
Сетевая активность
Подключается к
- 'eq######.usa.nicehash.com':3357
TCP
Другие
- 'eq######.usa.nicehash.com':3357
UDP
- DNS ASK eq######.usa.nicehash.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '<Текущая директория>\nise-go.exe'
- '%WINDIR%\syswow64\wscript.exe' "<Текущая директория>\error.vbs"
- '%APPDATA%\microsoft\windows\start menu\programs\startup\modsel.exe'
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\system.VBS"
- '%TEMP%\system.exe' -l usa -u 1NzfgNLN7Ft4dpbwVoftzKPm2rCtM5fHHK
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\start.bat" " (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c
