Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Defender' = '"%APPDATA%/Microsoft/Network/Connections/hostsvcdl.exe"'
- %HOMEPATH%\Start Menu\Programs\Startup\Windows Defender.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\Windows Defender.lnk
- 'ip###ger.com':443
- 'pa###.ukrmetkol.org':80
- http://pa###.ukrmetkol.org/getinfo.php?hw########################################################################################################################################################
- DNS ASK ip###ger.com
- DNS ASK pa###.ukrmetkol.org
- '<SYSTEM32>\schtasks.exe' /Create /SC MINUTE /MO 4 /TN System\InternetServiceProvider /TR %APPDATA%/Microsoft/Network/Connections/hostsvcdl.exe /F