Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Program' = 'C:\WinTab\Windows.vbs /autorun'
- '<SYSTEM32>\wscript.exe' "C:\WinTab\Windows.vbs"
- '<SYSTEM32>\wscript.exe' "C:\WinTab\Auto.vbs"
- '<SYSTEM32>\cmd.exe' /c ""C:\WinTab\WindowsStart.bat" "
- 'C:\WinTab\WinTab.exe' --algo=x11 -o stratum+tcp://x11.ltcrabbit.com:3332 -u YaBogat.AllahNV -p BahBah
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\0.bat" "
- '%TEMP%\RarSFX0\000.exe' -p1337 -dC:\WinTab\
- C:\WinTab\pthreadVC2.dll
- C:\WinTab\cudart32_55.dll
- C:\WinTab\Windows.vbs
- C:\WinTab\Auto.vbs
- %TEMP%\RarSFX0\000.exe
- %TEMP%\RarSFX0\0.bat
- C:\WinTab\WinTab.exe
- C:\WinTab\WindowsStart.bat
- %TEMP%\RarSFX0\000.exe
- %TEMP%\RarSFX0\0.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''