Technical Information
- %HOMEPATH%\Start Menu\Programs\Startup\<File name>.exe
- '' (downloaded from the Internet)
- %APPDATA%\MicroMon\curl.exe
- '93.##1.216.123':80
- 'wp#d':80
- http://93.##1.216.123/panel/updmr.php
- http://93.##1.216.123/panel/updbt.php
- http://93.##1.216.123/panel/gate.php?ma##########################################################################################################################################################...
- http://11#.#11.111.1/wpad.dat via wp#d
- http://93.##1.216.123/panel/mr/curl.exe
- DNS ASK wp#d
- '%APPDATA%\MicroMon\curl.exe' -o pool.minexmr.com:4444 -u 41keCY2Sh8ybiqBjh4L9Dh2cMQKLvL8wXK1dbvgHN7A9NEjsX1BQRx9QWBNWKmVe4SLjBK2arH7eW6S2XJppwW2J7ryj5GX -p x --cpu-affinity 75