Technical Information
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdate' = '%TEMP%\4_99\VWJVAG~1.EXE %TEMP%\4_99\ibgugieg.msc'
- %WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe
- %TEMP%\4_99\kdkwhl.wci
- %TEMP%\4_99\tcfqbxffja.exe
- %TEMP%\4_99\fchervuh.icm
- %TEMP%\4_99\pqhb.exe
- %TEMP%\4_99\fbahruom.msc
- %TEMP%\4_99\ngvk.ppt
- %TEMP%\4_99\kihf.xml
- %TEMP%\4_99\pwwbnolp.xls
- %TEMP%\4_99\wojhbris.bin
- %TEMP%\4_99\pmnarte.bmp
- %TEMP%\4_99\jpcaqmgxel.txt
- %TEMP%\4_99\qbxm.icm
- %TEMP%\4_99\rpxuqddu.mp3
- %TEMP%\4_99\jhcs.docx
- %TEMP%\4_99\vnedqghkj.txt
- %TEMP%\4_99\vwjvagsakh.exe
- %TEMP%\4_99\skwoqwxsc-dhjv.bin.vbe
- %TEMP%\4_99\ibgugieg.msc
- %TEMP%\4_99\wkvdhxw.icm
- %TEMP%\4_99\wescbrmuom.txt
- %HOMEPATH%\temp\wkvdhxw.icm
- %TEMP%\4_99\vwjvagsakh.exe
- 're#####s.duckdns.org':4411
- DNS ASK re#####s.duckdns.org
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\4_99\vwjvagsakh.exe' ibgugieg.msc
- '%WINDIR%\syswow64\wscript.exe' skwoqwxsc-dhjv.bin.vbe
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'