Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'winlogon' = '%APPDATA%\VQFZQ\ltc.exe'
- '%APPDATA%\VQFZQ\winlogon.exe' -o stratum+tcp://multi1.wemineall.com:80 -O luisbenn.ytppi:12345678
- '%TEMP%\ccsetup324.exe'
- '%TEMP%\Setup.exe'
- '%APPDATA%\VQFZQ\winlogon.exe' (загружен из сети Интернет)
- <SYSTEM32>\cmd.exe
- %TEMP%\nsi4.tmp\LangDLL.dll
- %TEMP%\nsi4.tmp\UserInfo.dll
- %APPDATA%\VQFZQ\ltc.exe
- %APPDATA%\VQFZQ\winlogon.exe
- %TEMP%\ccsetup324.exe
- %TEMP%\Setup.exe
- %TEMP%\nsi4.tmp\System.dll
- %TEMP%\nsn3.tmp
- 'in####ouscoder.com':80
- 'wp#d':80
- in####ouscoder.com/Revamped/Files/minrd.exe
- wp#d/wpad.dat
- DNS ASK in####ouscoder.com
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'