Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%APPDATA%\RegSrvc32.exe'
- '%APPDATA%\RegSrvc32.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\76486.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1111.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\21821.bat" "
- Idle
- java.exe
- %APPDATA%\phatk.cl
- %APPDATA%\btc-evergreen.il
- %APPDATA%\usft_ext.dll
- %APPDATA%\RegSrvc.exe
- %TEMP%\76486.bat
- %APPDATA%\btc.il
- %APPDATA%\RegSrvc32.exe
- %TEMP%\1111.bat
- %TEMP%\21821.bat
- %APPDATA%\miner.dll
- %APPDATA%\coinutil.dll
- %APPDATA%\phatk.ptx
- ClassName: 'Indicator' WindowName: ''