Попав в систему, вредонос модифицирует отдельные настройки процессора — например, отключает аппаратный предварительный выборщик (Hardware Prefetcher).Anti-Malware.ru
Моделезависимые регистры (Model-Specific Registers, MSR), которые также находятся в зоне внимания криптомайнера, могут использоваться для управления различными функциями, включая активацию и деактивацию аппаратной предварительной выборки.Anti-Malware.ru
Заключительным этапом вредонос устанавливал в систему популярное приложение XMRig, предназначенное для майнинга криптовалюты.Anti-Malware.ru
Эксперты перечислили уязвимости, которые операторы ботнета используют в кибератаках: CVE-2020-14882 и CVE-2017-11610.Anti-Malware.ru