Technical Information
- %APPDATA%\microsoft\windows\start menu\programs\startup\xbazixbpfj.url
- <SYSTEM32>\wuapp.exe
- <SYSTEM32>\wuapp.exe
- %PROGRAMDATA%\iscupjbuvq\4e064bee1f
- %PROGRAMDATA%\iscupjbuvq\cfgi
- %PROGRAMDATA%\iscupjbuvq\cfg
- %PROGRAMDATA%\iscupjbuvq\taskhostws
- %PROGRAMDATA%\iscupjbuvq\r.vbs
- %PROGRAMDATA%\iscupjbuvq\r.vbs
- from %PROGRAMDATA%\iscupjbuvq\taskhostws to %PROGRAMDATA%\iscupjbuvq\taskhostws.exe
- '37.##.215.222':5790
- http://37.##.212.223/xmr.txt
- '<SYSTEM32>\wscript.exe' "%PROGRAMDATA%\iscupJbUvq\r.vbs"
- '<SYSTEM32>\wuapp.exe' -c "%PROGRAMDATA%\iscupJbUvq\cfg"
- '<SYSTEM32>\wuapp.exe' -c "%PROGRAMDATA%\iscupJbUvq\cfgi"
- '<SYSTEM32>\cmd.exe' /C WScript "%PROGRAMDATA%\iscupJbUvq\r.vbs"