Technical Information
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'BMHNCLBIPGNELCJ' = '%APPDATA%\Cheat.exe'
- %APPDATA%\microsoft\windows\start menu\programs\cheat.exe
- %APPDATA%\cheat.exe
- %APPDATA%\cheat.exe
- http://d.##ix.ru/eoxc.txt
- DNS ASK d.##ix.ru
- DNS ASK xm#.###l.minergate.com
- '%APPDATA%\microsoft\windows\start menu\programs\cheat.exe'
- '%APPDATA%\cheat.exe' -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u alexboom041220001@gmail.com -t 1
- '%APPDATA%\cheat.exe' -a cryptonight -o stratum+tcp://xmr.pool.minergate.com:45560 -u alexboom041220001@gmail.com -t 1' (with hidden window)