Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'winsupdat' = '%TEMP%\temp\winsupdat.vbs'
- winsupdat.exe
- %TEMP%\temp\winsupdat.exe
- %TEMP%\temp\winsupdat.vbs
- http://cr###ivewg.com/feed_yLymE159.bin
- DNS ASK cr###ivewg.com
- '%TEMP%\temp\winsupdat.exe'