Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\XV.lnk
- 'C:\Users\Default\AppData\XVD.exe'
- 'C:\Users\Default\AppData\Xvid-1.3.2-20110601.exe' -a m7 -o stratum+tcp://xcnpool.1gh.com:7333 -u CdVrxhAT8KLCtWAsmG4MqU2sP6JMNz9kwZ -p x --retries 5 --retry-pause=20 -t 2
- '<Текущая директория>\32-bit.exe' -p54321 -d%HOMEPATH%\Local Settings\Temp
- '%TEMP%\32-bit.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\ztmp\t28365.bat" "C:\Users\Default\AppData\XVD.exe" "
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\ee.bat" "
- C:\Users\Default\AppData\XVD.exe
- %TEMP%\ztmp\t28365.bat
- %TEMP%\ztmp\t28417.exe
- C:\Users\Default\AppData\Xvid-1.3.2-20110601.exe
- <Текущая директория>\ee.bat
- <Текущая директория>\32-bit.exe
- %TEMP%\32-bit.exe
- C:\Users\Default\AppData\XVD.exe
- C:\Users\Default\AppData\Xvid-1.3.2-20110601.exe
- 'xc###ol.1gh.com':7333
- DNS ASK xc###ol.1gh.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''