Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<Полный путь к вирусу>wintntin.exe'
- C:\ProgramData\.microsoft\hkcmd.exe -t 2 -o http://eu.#####emining.com:8344 -a 5 -u felixwald_76 -p nuttenenkel
- <SYSTEM32>\wintntin.exe
- %WINDIR%\wintntin.exe
- %TEMP%\aut1.tmp
- C:\ProgramData\.microsoft\hkcmd.exe
- <SYSTEM32>\wintntin.exe
- %WINDIR%\wintntin.exe
- <Полный путь к вирусу>
- C:\ProgramData\.microsoft\hkcmd.exe
- %TEMP%\aut1.tmp
- 'eu.###plemining.com':8344
- DNS ASK eu.###plemining.com