Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'deneme.exe' = '<LS_APPDATA>\MicrosoftTools\deneme.exe'
- User Account Control (UAC)
- <LS_APPDATA>\microsofttools\deneme.exe
- 'localhost':5005
- '<LS_APPDATA>\microsofttools\deneme.exe'
- '<SYSTEM32>\cmd.exe' mkdir <LS_APPDATA>\MicrosoftTools
- '<SYSTEM32>\cmd.exe' copy <Full path to file> <LS_APPDATA>\MicrosoftTools\deneme.exe
- '<SYSTEM32>\cmd.exe' start <LS_APPDATA>\MicrosoftTools\deneme.exe