Technical Information
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nsja7bc.tmp\system.dll
- %TEMP%\nsja7bc.tmp\inetc.dll
- %TEMP%\nsza7cd.tmp
- %TEMP%\nsja7bc.tmp\nsexec.dll
- %TEMP%\nsja7bc.tmp\nsprocess.dll
- %TEMP%\nsja7bc.tmp\shellexecasuser.dll
- %TEMP%\nsza7cd.tmp
- %TEMP%\nsja7bc.tmp\inetc.dll
- %TEMP%\nsja7bc.tmp\nsexec.dll
- %TEMP%\nsja7bc.tmp\nsprocess.dll
- %TEMP%\nsja7bc.tmp\shellexecasuser.dll
- %TEMP%\nsja7bc.tmp\system.dll
- http://www.go#####analytics.com/__utm.gif?ut#####################################################################################################################################################...
- http://up####.auto-update.me/_test_/pixel.gif?ti###############################################################################################
- DNS ASK go#####analytics.com
- DNS ASK up####.auto-update.me
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Current directory>\
- '%WINDIR%\syswow64\sc.exe' stop "Software Updater Service"' (with hidden window)
- '<SYSTEM32>\cmd.exe' /c start microsoft-edge:http://www.to##hape.me/uninstallation.php?fr########' (with hidden window)
- '%WINDIR%\syswow64\sc.exe' stop "Software Updater Service"
- '<SYSTEM32>\cmd.exe' /c start microsoft-edge:http://www.to##hape.me/uninstallation.php?fr########