Technical Information
- %APPDATA%\tmp\_vmstat.exe
- %WINDIR%\SchedLgU.Txt
- %WINDIR%\Tasks\MicrosoftSystemChecker.job
- [<HKLM>\SYSTEM\ControlSet001\Services\wpadx] 'Start' = '00000002'
- '%APPDATA%\tmp\_vmstat.exe'
- '%APPDATA%\tmp\vmstat.exe'
- '%APPDATA%\tmp\vmstat.exe' -d0h
- %APPDATA%\tmp\vmstat.exe
- DNS ASK te##.####fiedsecureapplet.com