Technical Information
- %HOMEPATH%\Start Menu\Programs\Startup\<File name>.exe
- '' (downloaded from the Internet)
- %APPDATA%\MicroMon\curl.exe
- '82.##1.100.52':80
- 'wp#d':80
- http://82.##1.100.52/panel/updmr.php
- http://82.##1.100.52/panel/updbt.php
- http://82.##1.100.52/panel/gate.php?ma###########################################################################################################################################################...
- http://11#.#11.111.1/wpad.dat via wp#d
- http://82.##1.100.52/panel/mr/curl.exe
- DNS ASK wp#d
- '%APPDATA%\MicroMon\curl.exe' -o pool.minexmr.com:4444 -u 46ZycBhJbfhcE5UifiuHyw7C3nuq1GJ3V1j6Q2hZ2ymAheoK167zUqkMfM9XKQcFZjfHMabURScVyDwJ7FA3jDnmM5SDpKQ -p x