Technical Information
- %WINDIR%\Tasks\Windows Defender Daily Update.job
- %WINDIR%\Tasks\Windows Defender Daily Checking.job
- %APPDATA%\Script.exe
- %APPDATA%\asf.exe
- %APPDATA%\autorun.exe
- %APPDATA%\curl.exe
- %TEMP%\is-6LSPQ.tmp\asf.tmp
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\Script.exe' -s -p12345
- '%APPDATA%\autorun.exe'
- '%APPDATA%\asf.exe'
- '%TEMP%\is-6LSPQ.tmp\asf.tmp' /SL5="$30094,2399955,62976,%APPDATA%\asf.exe"