Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svhost.exe' = '<Полный путь к вирусу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svhost.exe' = '<Полный путь к вирусу>'
- %WINDIR%\svchost.exe --algo scrypt -r 1000 -s 40 --threads 1 --url http://li#####npool.org:9332 --userpass Simran.silent:silent
- %WINDIR%\libpthread-2.dll
- %WINDIR%\libcurl-4.dll
- %WINDIR%\svchost.exe
- 'li####inpool.org':9332
- DNS ASK li####inpool.org
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'Program Manager'