Суть в следующем. В директории Common лежал "ярлык", с которого начинается заражение. Он в себе содержит строку "C:\Program Files\Microsoft\jdk-17.0.8.101-hotspot\bin\javaw.exe" -cp AppData\Local\Common Main. Путь у всех разный, взял из майнера датируемого 30 декабря 2024, Лаунчер после того, как запускал игру, java.exe, топал в сторону этой директории. После чего считывал все данные с директории и эксплоитом запускал javaw.lnk, который запускал Main.class, который уже содержал стартовый парсер с сайта kaizer[.]solutions, где лежали свои зеркала для перезакачки или обновлений. Версия вредоноса и его API первая - v1. Сам вредонос датируется аж 3 ноября 2024 года.