Technical Information
- <SYSTEM32>\tasks\bipuenoduf
- %APPDATA%\bipuenoduf\svcupdater.exe
- %APPDATA%\bipuenoduf\svcupdater.pid
- '19#.#88.23.86':80
- http://19#.#88.23.86/bot/regex?ke##################################################################
- http://19#.#88.23.86/bot/online?gu####################################################################################
- '%APPDATA%\bipuenoduf\svcupdater.exe'
- '%APPDATA%\bipuenoduf\svcupdater.exe' ' (with hidden window)
- '%WINDIR%\syswow64\cmd.exe' /C schtasks /create /tn \bIPUeNODuf /tr "%APPDATA%\bIPUeNODuf\svcupdater.exe" /st 00:00 /du 9999:59 /sc once /ri 1 /f
- '%WINDIR%\syswow64\schtasks.exe' /create /tn \bIPUeNODuf /tr "%APPDATA%\bIPUeNODuf\svcupdater.exe" /st 00:00 /du 9999:59 /sc once /ri 1 /f
- '<SYSTEM32>\taskeng.exe' {53866256-9D0B-4162-92F7-891462F02AD6} S-1-5-21-1960123792-2022915161-3775307078-1001:taueteaqlrgh\user:Interactive:[1]