Техническая информация
- '<Текущая директория>\miner.exe' /c cd %appdata% & minerd.exe -o stratum tcp://switchercoin.com:5555 -u Chohannes.1 -p x
- '%APPDATA%\minerd.exe' /pid=1648
- '<Текущая директория>\miner.exe' -o stratum tcp://switchercoin.com:5555 -u Chohannes.1 -p x
- '<Текущая директория>\miner.exe' -pqwerty
- '%APPDATA%\cgminer.exe' --scrypt -o stratum tcp://switchercoin.com:5555 -u Chohannes.1 -p x -I 12
- '%APPDATA%\minerd.exe' -o stratum tcp://switchercoin.com:5555 -u Chohannes.1 -p x
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ /f /v Load /t REG_SZ /d %APPDATA%\<Имя вируса>.exe
- <SYSTEM32>\cmd.exe
- %APPDATA%\poclbm130302.cl
- %APPDATA%\phatk121016.cl
- %APPDATA%\pthreadGC2.dll
- %APPDATA%\zlib1.dll
- %APPDATA%\scrypt130511.cl
- %APPDATA%\<Имя вируса>.exe
- <Текущая директория>\miner.exe
- %APPDATA%\cgminer.exe
- %APPDATA%\minerd.exe
- %APPDATA%\libcurl-4.dll
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'