Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'LiveUpdate360.exe' = '"%APPDATA%\LiveUpdate360.exe" ..'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LiveUpdate360.exe' = '"%APPDATA%\LiveUpdate360.exe" ..'
- hidden files
- %APPDATA%\LiveUpdate360.exe
- %APPDATA%\LiveUpdate360.exe
- 'pa#####ne.loginto.me':8001
- DNS ASK pa#####ne.loginto.me
- '%APPDATA%\LiveUpdate360.exe'
- '<SYSTEM32>\schtasks.exe' /Delete /tn NYAN /F
- '<SYSTEM32>\schtasks.exe' /create /tn NYAN /tr "<Full path to file>" /sc minute /mo 1
- '<SYSTEM32>\schtasks.exe' /create /tn NYAN /tr "%APPDATA%\LiveUpdate360.exe" /sc minute /mo 1