Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'gufaqy' = '%LOCALAPPDATA%\gufaqy\gufaqy.vbs'
- %WINDIR%\syswow64\logagent.exe
- %LOCALAPPDATA%\tm.bmp
- %LOCALAPPDATA%\cache.exe
- %LOCALAPPDATA%\gufaqy\irdhqk.exe
- %LOCALAPPDATA%\gufaqy\gufaqy.bat
- %LOCALAPPDATA%\gufaqy\gufaqy.vbs
- '18#.#4.181.70':4040
- '%LOCALAPPDATA%\cache.exe'
- '%LOCALAPPDATA%\cache.exe' ' (with hidden window)
- '%WINDIR%\syswow64\logagent.exe'