Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Default' = '%APPDATA%\ZVKeV\ltc.exe'
- '%APPDATA%\ZVKeV\minerd.exe' --algo scrypt --url http://ne###.ozco.in:9332 --user peter12321a.abc --pass abc12345
- '%APPDATA%\ZVKeV\minerd.exe' (загружен из сети Интернет)
- %APPDATA%\ZVKeV\pthreadGC2.dll
- %APPDATA%\ZVKeV\libcurl-4.dll
- %APPDATA%\ZVKeV\minerd.exe
- '18#.#2.207.36':80
- 'wp#d':80
- 18#.#2.207.36/libcurl-4.dll
- 18#.#2.207.36/pthreadGC2.dll
- wp#d/wpad.dat
- 18#.#2.207.36/minerd.exe
- DNS ASK wp#d