Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Strikes' = '%APPDATA%\Strikes\ldr_31_01_bs_1.exe'
- %APPDATA%\strikes\ldr_31_01_2_bs.exe
- http://im##ub.su/adminpanel/assets/php/gate.php?in##################################################################################
- http://im##ub.su/adminpanel/assets/php/gate.php?in############################################################################################
- http://im##ub.su/77/ldr_31_01_2_bs.exe
- DNS ASK im##ub.su
- '%WINDIR%\syswow64\cmd.exe' /c shutdown /r /t 1
- '%WINDIR%\syswow64\shutdown.exe' /r /t 1