Technical Information
- '<SYSTEM32>\taskkill.exe' /f /im javaw.exe
- javaw.exe
- %TEMP%\1\1.bat
- %TEMP%\1\2.tmp
- %TEMP%\1\1.bat
- %TEMP%\1\1.bat
- 'localhost':1036
- 'yo##ube.com':443
- DNS ASK www.yo##ube.com
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1\1.bat" <Full path to file>"
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
- '<SYSTEM32>\msg.exe' * Hacked
- '<SYSTEM32>\msg.exe' * DEIN Pc wird geh hackt und windows Mitarbeiter wollen dein windows 10 key sperren und deine daten l