Technical Information
- <SYSTEM32>\tasks\wininit
- <SYSTEM32>\tasks\services
- <SYSTEM32>\tasks\wudfhost
- <SYSTEM32>\collab\wininit.exe
- <SYSTEM32>\collab\560854153607923c4c5f107085a7db67be01f252
- <SYSTEM32>\kbdic\services.exe
- <SYSTEM32>\kbdic\c5b4cb5e9653cce737f29f72ba880dd4c4bab27d
- C:\perflogs\admin\wudfhost.exe
- C:\perflogs\admin\480b7989c529f6ff17bde430d81d4770fb5337f5
- '21#.#8.223.94':80
- 'ip##fo.io':443
- http://21#.#8.223.94/secureMultiGeneratortest.php?jg#############################################################################################################################################...
- DNS ASK ip##fo.io
- 'C:\perflogs\admin\wudfhost.exe'
- '<SYSTEM32>\schtasks.exe' /create /tn "wininit" /sc ONLOGON /tr "'<SYSTEM32>\collab\wininit.exe'" /rl HIGHEST /f
- '<SYSTEM32>\schtasks.exe' /create /tn "services" /sc ONLOGON /tr "'<SYSTEM32>\KBDIC\services.exe'" /rl HIGHEST /f
- '<SYSTEM32>\schtasks.exe' /create /tn "WUDFHost" /sc ONLOGON /tr "'C:\PerfLogs\Admin\WUDFHost.exe'" /rl HIGHEST /f