Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Java' = '%APPDATA%\Java32.exe'
- %APPDATA%\auido.exe -a 20 -t 2 -o http://n0#########34@eu.triplemining.com:8344/ -g yes -t 20
- %APPDATA%\auido.exe (загружен из сети Интернет)
- %APPDATA%\auido.exe
- %APPDATA%\Java32.exe
- 'dl.##opbox.com':80
- 'wp#d':80
- dl.##opbox.com/u/40304351/bitcoin-miner.exe
- wp#d/wpad.dat
- DNS ASK dl.##opbox.com
- DNS ASK wp#d
- ClassName: 'Indicator' WindowName: ''