Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinxOff' = '"<LS_APPDATA>\WinxOff\Loader.exe" "<LS_APPDATA>\WinxOff\WinX"'
- %TEMP%\aut1.tmp
- <LS_APPDATA>\WinxOff\Loader.exe
- %TEMP%\aut2.tmp
- <LS_APPDATA>\WinxOff\WinX
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- <Full path to file>
- '<SYSTEM32>\rundll32.exe' shell32.dll,ShellExec_RunDLL Shutdown -r -f -t 20
- '<SYSTEM32>\cmd.exe' /c Del/f/q "<Full path to file>"
- '<SYSTEM32>\shutdown.exe' -r -f -t 20