Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SysHelper' = '"<LS_APPDATA>\a5a9c104-73a0-4811-a663-f2f93655f2ca\<File name>.exe" --AutoStart'
- %WINDIR%\Tasks\A Test Task.job
- '' (downloaded from the Internet)
- <LS_APPDATA>\a5a9c104-73a0-4811-a663-f2f93655f2ca\<File name>.exe
- <LS_APPDATA>\53b5d2bc-0790-4d35-ad63-09f2682c80d8\1.exe
- <LS_APPDATA>\53b5d2bc-0790-4d35-ad63-09f2682c80d8\2.exe
- <LS_APPDATA>\53b5d2bc-0790-4d35-ad63-09f2682c80d8\updatewin.exe
- <LS_APPDATA>\53b5d2bc-0790-4d35-ad63-09f2682c80d8\4.exe
- 'sm###core.ru':80
- http://sm###core.ru/1.exe
- http://sm###core.ru/003/get.php?pi##################################
- http://sm###core.ru/2.exe
- http://sm###core.ru/updatewin.exe
- http://sm###core.ru/4.exe
- DNS ASK sm###core.ru
- '<LS_APPDATA>\53b5d2bc-0790-4d35-ad63-09f2682c80d8\1.exe'
- '<LS_APPDATA>\53b5d2bc-0790-4d35-ad63-09f2682c80d8\2.exe'
- '<LS_APPDATA>\53b5d2bc-0790-4d35-ad63-09f2682c80d8\updatewin.exe'
- '<LS_APPDATA>\53b5d2bc-0790-4d35-ad63-09f2682c80d8\4.exe'
- '<Full path to file>' --ForNetRes x5I74v4h003xJ0iyhUfHQ8W6o0RDSicmSfg72KVA 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 IsNotAutoStart IsNotTask
- '<Full path to file>' --Service 2856 x5I74v4h003xJ0iyhUfHQ8W6o0RDSicmSfg72KVA 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0