Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winupd' = '<Полный путь к вирусу>'
- 'C:\ProgramData\svchost.exe' -t 2 -g yes -o http://De########.1:x@mine.pool-x.eu:8000
- 'C:\ProgramData\svchost.exe' (загружен из сети Интернет)
- '<SYSTEM32>\wermgr.exe' -queuereporting
- C:\ProgramData\svchost.exe
- <LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\397061639miner[1].exe
- 'br##ofm.com':80
- 'localhost':57568
- br##ofm.com/u/397061639miner.exe
- DNS ASK br##ofm.com
- '22#.0.0.252':5355