Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '111e02e8cb4b26424ec32f77f12761b7' = '%TEMP%\Microsoft\MyClient\WindowsUpdate.exe'
- %TEMP%\microsoft\myclient\windowsupdate.exe
- %TEMP%\microsoft\myclient\windowsupdate.exe
- <Full path to file>
- %TEMP%\microsoft\myclient\windowsupdate.exe
- http://si#####nsultancy.com/BlackNET%20Panel//connection.php?da##################################################################################################################################...
- http://si#####nsultancy.com/BlackNET%20Panel//receive.php?co#########################################
- http://si#####nsultancy.com/BlackNET%20Panel//getCommand.php?id#####################
- DNS ASK si#####nsultancy.com
- '%TEMP%\microsoft\myclient\windowsupdate.exe'