Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WINSXS32' = '<Полный путь к файлу>'
- '%TEMP%\minerd.exe' -a scrypt -s 20 -q -o zz.o247r.com:443 -u anonymous.1 -p -x
- %TEMP%\pthreadGC2.dll
- %TEMP%\libcurl-4.dll
- %TEMP%\minerd.exe
- 'zz.##47r.com':443
- DNS ASK zz.##47r.com