всем привет, не знаю "боян" ли, но вот что я только что задетектил у юзера:
https://www.virustotal.com/ru/file/903f8e191b638ba608e4286f6a6905daba9a403b2e127b37
efa1e2eb788aa41c/analysis/1390733179/
https://www.virustotal.com/ru/file/4ffdc458321d9374bd46b659ba0fb3de6e2f1eafb00a4a5a
728996aa4e37ffe7/analysis/1390733181/
собственно опять авторан через шедулер (видимо сейчас это модно)
[B]C:\Users\Alex\AppData\Roaming\Malwarebytes\chrome.exe" --scrypt -o stratum+tcp://37.1.219.68:9007 -u strizon.2 -p x -w 256 -I 11[/B]
образ машины |
---|
http://rghost.ru/private/51935781/36444fc97b5ea891a32d522f54a39650 |
конфиг майнера, если кому интересно |
---|
http://rghost.ru/private/51935937/78272e539a870391beaaf5d0e3df97a1 |