Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winupd' = '%TEMP%\72566<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '72566<Имя вируса>.exe' = '%TEMP%\72566<Имя вируса>.exe'
- 'C:\ProgramData\svchost.exe' -t 2 -T 83 -A mycroswagga -g yes -o http://mg###########o:Mycro@eu.triplemining.com:8344
- '%TEMP%\72566<Имя вируса>.exe'
- 'C:\ProgramData\svchost.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wermgr.exe' -queuereporting
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\miner32bit[1].exe
- C:\ProgramData\svchost.exe
- %TEMP%\DSC514615.png
- %TEMP%\72566<Имя вируса>.exe
- %TEMP%\aut4B32.tmp
- %TEMP%\72566<Имя вируса>.exe
- %TEMP%\aut4B32.tmp
- 'da###eys.x10.mx':80
- 'localhost':57840
- da###eys.x10.mx/miner32bit.exe
- DNS ASK da###eys.x10.mx
- ClassName: 'Indicator' WindowName: ''