Attenzione che studiando questo tool, si nota che sfrutta sihost64.exe e WR64.sys(coin miner)?? Fatte attenzione.
Non so come sia fatta questa stringa...
ma ho trovato questo all'interno dell'esecutivo:
Y8md0G5kLZjVVCemgZPWGy7Y2jRvsr7RamKNy3qSmP004eJ+4gjMtoU9xTdcnRl2
E fatta in questo modo? Chiedo ai più esperti...magari sapranno qualcosa in merito. Grazie.
P.s. lo screen in allegato con la scansione
L'Hack in questione contiene un virus vi consiglio di eliminarlo.