Technical Information
- '%APPDATA%\Juschd\Juschd.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\juschd" /XML "%TEMP%\904567879.xml"
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\juschd" /XML "%TEMP%\1641055009.xml"
- '<SYSTEM32>\schtasks.exe' /Delete /TN "Update\juschd" /F
- '<SYSTEM32>\schtasks.exe' /Create /TN "Update\juschd" /XML "%TEMP%\750545933.xml"
- %APPDATA%\Imminent\Logs\01-12-2017
- %TEMP%\1641055009.xml
- %TEMP%\750545933.xml
- %TEMP%\904567879.xml
- %TEMP%\904567879.xml
- %TEMP%\750545933.xml
- from <Full path to file> to %APPDATA%\Juschd\Juschd.exe
- 'fu#####1991.ddns.net':9004
- DNS ASK fu#####1991.ddns.net