Technical Information
- %WINDIR%\explorer.exe
- iexplore.exe
- iexplore.exe process, wininet.dll module
- %APPDATA%\5_11\gsvckas.teu
- %APPDATA%\5_11\mbuqraa.jpg
- %APPDATA%\5_11\qpraaa.bin
- %APPDATA%\5_11\twulj.pdf
- %APPDATA%\5_11\bfuwx.pdf
- %APPDATA%\5_11\fvoemmn.ico
- %APPDATA%\5_11\lkoouiaqk.ico
- %APPDATA%\5_11\gmmuwko.exe
- %APPDATA%\5_11\duku.msc
- %APPDATA%\5_11\jteoxpapoj.cpl
- %APPDATA%\5_11\erqxwlsx.jpg
- %APPDATA%\5_11\uede.ico
- %APPDATA%\5_11\dnbhetjeca.bin
- %APPDATA%\5_11\rinen.icm
- %APPDATA%\5_11\autxaan.log
- %APPDATA%\5_11\kusc.mp3
- %APPDATA%\5_11\spivnnruhu.ppt
- %APPDATA%\5_11\kqna.ppt
- %APPDATA%\5_11\qwlurult.dat
- %APPDATA%\5_11\uolrppr.xls
- %APPDATA%\5_11\tgkebodf.pif
- %APPDATA%\5_11\bqcxftbv.rxe
- %APPDATA%\5_11\kliciovuwq.bmp
- %APPDATA%\5_11\duxunovkfp.mp3
- %HOMEPATH%\temp\kliciovuwq.bmp
- %APPDATA%\5_11\tgkebodf.pif
- %WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\5_11\tgkebodf.pif' bqcxftbv.rxe
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'
- '%WINDIR%\syswow64\msdt.exe'
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\RegSvcs.exe"