Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'microsoft.exe' = '%APPDATA%\Microsoft\microsoft.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\microsoft.lnk
- %APPDATA%\microsoft\microsoft.exe
- %APPDATA%\microsoft\serve.exe
- 'lo##df.xyz':80
- http://lo##df.xyz/download/microsoft.exe
- http://lo##df.xyz/download/Serve.exe
- http://lo##df.xyz/app_end?Ke#######################################################################################
- http://lo##df.xyz/app_u?Ke#######################################################################################
- http://lo##df.xyz/app_d?Ke#######################################################################################
- http://lo##df.xyz/app_r?Ke#######################################################################################
- http://lo##df.xyz/aval?Ke#######################################################################################################
- DNS ASK google.com
- DNS ASK lo##df.xyz
- '%APPDATA%\microsoft\microsoft.exe'
- '%WINDIR%\syswow64\cmd.exe' /c del "<Current directory>\Setup.exe"