Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost.exe' = '<Полный путь к вирусу>'
- %APPDATA%\Alex.exe
- %APPDATA%\Miner.exe -a 10 -t 5 -g yes -o http://pi#.###pbit.net:8332 -u psykogamermc@gmail.com_Bailey9 -p 123456
- %APPDATA%\Alex.exe (загружен из сети Интернет)
- %APPDATA%\Miner.exe (загружен из сети Интернет)
- %APPDATA%\Alex.exe
- %APPDATA%\Miner.exe
- 'www.fi###old.net':80
- 'ga###yjava.com':80
- 'wp#d':80
- www.fi###old.net/files/de424e210f84b5daf7b762fc476f0703.exe
- ga###yjava.com/bitcoin-miner.exe
- wp#d/wpad.dat
- DNS ASK www.fi###old.net
- DNS ASK ga###yjava.com
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''