Technical Information
- [<HKLM>\System\CurrentControlSet\Services\1B9CBEE2BF994d4dA39D48135D9784D6] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\1B9CBEE2BF994d4dA39D48135D9784D6] 'ImagePath' = '"%WINDIR%\1B9CBEE2.exe" /srv'
- %TEMP%\15729e3.tmp
- %WINDIR%\1b9cbee2.exe
- http://ca########erupdater.cacaotools.com/cacaoencoderupdater/config?ki##########################################################################################################################...
- http://ca########erupdater.cacaotools.com/cacaoencoderupdater/download/cacaoencoderupdatered.exe
- http://ca########erupdater.cacaotools.com/cacaoencoderupdater/download/cacaoencoderupdaterm.exe
- DNS ASK ca########erupdater.cacaotools.com