Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FlashPlayerPlugin' = '%APPDATA%\FlashPlayerPlugin\vFlashPlayerPLugin_11_6_602_180.exe'
- %APPDATA%\FlashPlayerPlugin\FlashPlayerPLugin_11_6_602_180.exe -o http://Lo##########la2@pool.bitclockers.com:2082 -t 2 -T 83 -l yes
- %APPDATA%\FlashPlayerPlugin\FlashPlayerPLugin_11_6_602_180.exe (загружен из сети Интернет)
- %APPDATA%\FlashPlayerPlugin\FlashPlayerPLugin_11_6_602_180.exe
- из <Полный путь к вирусу> в %APPDATA%\FlashPlayerPlugin\vFlashPlayerPLugin_11_6_602_180.exe
- 'th#####.googlecode.com':80
- 'wp#d':80
- th#####.googlecode.com/files/oldcoin-miner.exe
- wp#d/wpad.dat
- DNS ASK th#####.googlecode.com
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''