Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '6' = '%APPDATA%\6\Loader.exe'
- '%APPDATA%\6\UFASoft.exe' /pid=4628
- '%APPDATA%\6\UFASoft.exe' /pid=4828
- '%APPDATA%\6\UFASoft.exe' /pid=4348
- '%APPDATA%\6\UFASoft.exe' /pid=2608
- '%APPDATA%\6\UFASoft.exe' /pid=4148
- '%APPDATA%\6\UFASoft.exe' /pid=5228
- '%APPDATA%\6\UFASoft.exe' -a scrypt -g no -o weloveltc.com:7777 -u kaz7713.1234 -p 123 -t 2
- '%APPDATA%\6\UFASoft.exe' /pid=728
- '%APPDATA%\6\UFASoft.exe' /pid=6124
- '%APPDATA%\6\UFASoft.exe' (загружен из сети Интернет)
- '<SYSTEM32>\attrib.exe' -s -h %APPDATA%\6
- %APPDATA%\6\phatk.cl
- %APPDATA%\6\miner.dll
- %APPDATA%\6\usft_ext.dll
- %APPDATA%\6\phatk.ptx
- %APPDATA%\6\coinutil.dll
- %APPDATA%\6\bdb.dll
- %APPDATA%\6\UFASoft.exe
- %APPDATA%\6\btc-evergreen.il
- %APPDATA%\6\btc.il
- из <Полный путь к вирусу> в %APPDATA%\6\Loader.exe
- '19#.#0.57.179':80
- 'wp#d':80
- 19#.#0.57.179/sov_9291/miner.dll
- 19#.#0.57.179/sov_9291/coinutil.dll
- 19#.#0.57.179/sov_9291/phatk.cl
- 19#.#0.57.179/sov_9291/usft_ext.dll
- 19#.#0.57.179/sov_9291/phatk.ptx
- 19#.#0.57.179/sov_9291/coin-miner.exe
- wp#d/wpad.dat
- 19#.#0.57.179/sov_9291/bdb.dll
- 19#.#0.57.179/sov_9291/btc-evergreen.il
- 19#.#0.57.179/sov_9291/btc.il
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: '(null)'