Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winupd' = '%TEMP%\41913<Имя вируса>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '41913<Имя вируса>.exe' = '%TEMP%\41913<Имя вируса>.exe'
- 'C:\ProgramData\svchost.exe' -t 2 -T 83 -A mycroswagga -g yes -o http://mg###########o:Mycro@eu.triplemining.com:8344
- '%TEMP%\41913<Имя вируса>.exe'
- 'C:\ProgramData\svchost.exe' (загружен из сети Интернет)
- C:\ProgramData\svchost.exe
- \Device\HarddiskVolume1\Boot\BCD.LOG
- \Device\HarddiskVolume1\Boot\BCD
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\miner32bit[1].exe
- %TEMP%\41913<Имя вируса>.exe
- %TEMP%\aut40E6.tmp
- %TEMP%\DSC812402.png
- %TEMP%\41913<Имя вируса>.exe
- %TEMP%\aut40E6.tmp
- 'da###eys.x10.mx':80
- 'localhost':56376
- da###eys.x10.mx/miner32bit.exe
- DNS ASK da###eys.x10.mx