Technical Information
- %APPDATA%\microsoft\windows\start menu\programs\startup\update.lnk
- %LOCALAPPDATA%\temp.exe
- %LOCALAPPDATA%\updates\systemlog
- %LOCALAPPDATA%\updates\update.exe
- 'su#######.tomcruefrshsvc.com':80
- http://su#######.tomcruefrshsvc.com/VcvNbtgRrPopqSD/SzWvcxuer/userlog.php?id#############################################
- DNS ASK su#######.tomcruefrshsvc.com
- '%LOCALAPPDATA%\temp.exe'