Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Java' = '%APPDATA%\Java\javax.exe'
- '%APPDATA%\Java\javay.exe' -a cryptonight -o stratum+tcp://mine1.luckyco.in:3333 -u 492ChygzUZyivZt2o5gjnFPbzyVqUsGexJUbXAwWgfEMUnUPYo3TLRJPXFsADw1midFnq5NMWDh22hhCCGt3Zi3TTWftpMA -p x -t 2
- '%APPDATA%\Java\javax.exe'
- '%APPDATA%\Java\javax.exe' <Полный путь к вирусу>
- %APPDATA%\Java\javay.exe
- %APPDATA%\Java\javax.exe
- 'mi###.luckyco.in':3333
- DNS ASK mi###.luckyco.in
- ClassName: 'Indicator' WindowName: '(null)'