Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SkypeRecorder.exe' = '%APPDATA%\Skyperecorder\SkypeRecorder.exe'
- '%TEMP%\AwlY0Fpn2.exe'
- '<SYSTEM32>\cmd.exe' /c Afou105T1.bat
- '<SYSTEM32>\wscript.exe' ARL9yuW10.vbs
- %TEMP%\Crypted.exe.50.da4inka
- %TEMP%\Crypted.exe.5.da4inka
- %TEMP%\Crypted.exe.51.da4inka
- %TEMP%\Crypted.exe.53.da4inka
- %TEMP%\Crypted.exe.52.da4inka
- %TEMP%\Crypted.exe.46.da4inka
- %TEMP%\Crypted.exe.45.da4inka
- %TEMP%\Crypted.exe.47.da4inka
- %TEMP%\Crypted.exe.49.da4inka
- %TEMP%\Crypted.exe.48.da4inka
- %TEMP%\Crypted.exe.6.da4inka
- %TEMP%\Crypted.exe.59.da4inka
- %TEMP%\Crypted.exe.60.da4inka
- %TEMP%\Crypted.exe.62.da4inka
- %TEMP%\Crypted.exe.61.da4inka
- %TEMP%\Crypted.exe.55.da4inka
- %TEMP%\Crypted.exe.54.da4inka
- %TEMP%\Crypted.exe.56.da4inka
- %TEMP%\Crypted.exe.58.da4inka
- %TEMP%\Crypted.exe.57.da4inka
- %TEMP%\Crypted.exe.44.da4inka
- %TEMP%\Crypted.exe.31.da4inka
- %TEMP%\Crypted.exe.30.da4inka
- %TEMP%\Crypted.exe.32.da4inka
- %TEMP%\Crypted.exe.34.da4inka
- %TEMP%\Crypted.exe.33.da4inka
- %TEMP%\Crypted.exe.27.da4inka
- %TEMP%\Crypted.exe.26.da4inka
- %TEMP%\Crypted.exe.28.da4inka
- %TEMP%\Crypted.exe.3.da4inka
- %TEMP%\Crypted.exe.29.da4inka
- %TEMP%\Crypted.exe.40.da4inka
- %TEMP%\Crypted.exe.4.da4inka
- %TEMP%\Crypted.exe.41.da4inka
- %TEMP%\Crypted.exe.43.da4inka
- %TEMP%\Crypted.exe.42.da4inka
- %TEMP%\Crypted.exe.36.da4inka
- %TEMP%\Crypted.exe.35.da4inka
- %TEMP%\Crypted.exe.37.da4inka
- %TEMP%\Crypted.exe.39.da4inka
- %TEMP%\Crypted.exe.38.da4inka
- %TEMP%\Crypted.exe.88.da4inka
- %TEMP%\Crypted.exe.87.da4inka
- %TEMP%\Crypted.exe.89.da4inka
- %TEMP%\Crypted.exe.90.da4inka
- %TEMP%\Crypted.exe.9.da4inka
- %TEMP%\Crypted.exe.83.da4inka
- %TEMP%\Crypted.exe.82.da4inka
- %TEMP%\Crypted.exe.84.da4inka
- %TEMP%\Crypted.exe.86.da4inka
- %TEMP%\Crypted.exe.85.da4inka
- %TEMP%\Crypted.exe.97.da4inka
- %TEMP%\Crypted.exe.96.da4inka
- %TEMP%\Crypted.exe.98.da4inka
- %APPDATA%\Skyperecorder\SkypeRecorder.exe
- %TEMP%\Crypted.exe.99.da4inka
- %TEMP%\Crypted.exe.92.da4inka
- %TEMP%\Crypted.exe.91.da4inka
- %TEMP%\Crypted.exe.93.da4inka
- %TEMP%\Crypted.exe.95.da4inka
- %TEMP%\Crypted.exe.94.da4inka
- %TEMP%\Crypted.exe.81.da4inka
- %TEMP%\Crypted.exe.69.da4inka
- %TEMP%\Crypted.exe.68.da4inka
- %TEMP%\Crypted.exe.7.da4inka
- %TEMP%\Crypted.exe.71.da4inka
- %TEMP%\Crypted.exe.70.da4inka
- %TEMP%\Crypted.exe.64.da4inka
- %TEMP%\Crypted.exe.63.da4inka
- %TEMP%\Crypted.exe.65.da4inka
- %TEMP%\Crypted.exe.67.da4inka
- %TEMP%\Crypted.exe.66.da4inka
- %TEMP%\Crypted.exe.78.da4inka
- %TEMP%\Crypted.exe.77.da4inka
- %TEMP%\Crypted.exe.79.da4inka
- %TEMP%\Crypted.exe.80.da4inka
- %TEMP%\Crypted.exe.8.da4inka
- %TEMP%\Crypted.exe.73.da4inka
- %TEMP%\Crypted.exe.72.da4inka
- %TEMP%\Crypted.exe.74.da4inka
- %TEMP%\Crypted.exe.76.da4inka
- %TEMP%\Crypted.exe.75.da4inka
- %TEMP%\Crypted.exe.25.da4inka
- %TEMP%\Crypted.exe.120.da4inka
- %TEMP%\Crypted.exe.12.da4inka
- %TEMP%\Crypted.exe.121.da4inka
- %TEMP%\Crypted.exe.123.da4inka
- %TEMP%\Crypted.exe.122.da4inka
- %TEMP%\Crypted.exe.116.da4inka
- %TEMP%\Crypted.exe.115.da4inka
- %TEMP%\Crypted.exe.117.da4inka
- %TEMP%\Crypted.exe.119.da4inka
- %TEMP%\Crypted.exe.118.da4inka
- %TEMP%\Crypted.exe.13.da4inka
- %TEMP%\Crypted.exe.129.da4inka
- %TEMP%\Crypted.exe.130.da4inka
- %TEMP%\Crypted.exe.132.da4inka
- %TEMP%\Crypted.exe.131.da4inka
- %TEMP%\Crypted.exe.125.da4inka
- %TEMP%\Crypted.exe.124.da4inka
- %TEMP%\Crypted.exe.126.da4inka
- %TEMP%\Crypted.exe.128.da4inka
- %TEMP%\Crypted.exe.127.da4inka
- %TEMP%\Crypted.exe.114.da4inka
- %TEMP%\Crypted.exe.101.da4inka
- %TEMP%\Crypted.exe.100.da4inka
- %TEMP%\Crypted.exe.102.da4inka
- %TEMP%\Crypted.exe.104.da4inka
- %TEMP%\Crypted.exe.103.da4inka
- %TEMP%\arg8hC7o.bat
- %TEMP%\Afou105T1.bat
- %TEMP%\ARL9yuW10.vbs
- %TEMP%\Crypted.exe.10.da4inka
- %TEMP%\Crypted.exe.1.da4inka
- %TEMP%\Crypted.exe.110.da4inka
- %TEMP%\Crypted.exe.11.da4inka
- %TEMP%\Crypted.exe.111.da4inka
- %TEMP%\Crypted.exe.113.da4inka
- %TEMP%\Crypted.exe.112.da4inka
- %TEMP%\Crypted.exe.106.da4inka
- %TEMP%\Crypted.exe.105.da4inka
- %TEMP%\Crypted.exe.107.da4inka
- %TEMP%\Crypted.exe.109.da4inka
- %TEMP%\Crypted.exe.108.da4inka
- %TEMP%\Crypted.exe.158.da4inka
- %TEMP%\Crypted.exe.157.da4inka
- %TEMP%\Crypted.exe.159.da4inka
- %TEMP%\Crypted.exe.160.da4inka
- %TEMP%\Crypted.exe.16.da4inka
- %TEMP%\Crypted.exe.153.da4inka
- %TEMP%\Crypted.exe.152.da4inka
- %TEMP%\Crypted.exe.154.da4inka
- %TEMP%\Crypted.exe.156.da4inka
- %TEMP%\Crypted.exe.155.da4inka
- %TEMP%\Crypted.exe.21.da4inka
- %TEMP%\Crypted.exe.20.da4inka
- %TEMP%\Crypted.exe.22.da4inka
- %TEMP%\Crypted.exe.24.da4inka
- %TEMP%\Crypted.exe.23.da4inka
- %TEMP%\Crypted.exe.17.da4inka
- %TEMP%\Crypted.exe.161.da4inka
- %TEMP%\Crypted.exe.18.da4inka
- %TEMP%\Crypted.exe.2.da4inka
- %TEMP%\Crypted.exe.19.da4inka
- %TEMP%\Crypted.exe.151.da4inka
- %TEMP%\Crypted.exe.139.da4inka
- %TEMP%\Crypted.exe.138.da4inka
- %TEMP%\Crypted.exe.14.da4inka
- %TEMP%\Crypted.exe.141.da4inka
- %TEMP%\Crypted.exe.140.da4inka
- %TEMP%\Crypted.exe.134.da4inka
- %TEMP%\Crypted.exe.133.da4inka
- %TEMP%\Crypted.exe.135.da4inka
- %TEMP%\Crypted.exe.137.da4inka
- %TEMP%\Crypted.exe.136.da4inka
- %TEMP%\Crypted.exe.148.da4inka
- %TEMP%\Crypted.exe.147.da4inka
- %TEMP%\Crypted.exe.149.da4inka
- %TEMP%\Crypted.exe.150.da4inka
- %TEMP%\Crypted.exe.15.da4inka
- %TEMP%\Crypted.exe.143.da4inka
- %TEMP%\Crypted.exe.142.da4inka
- %TEMP%\Crypted.exe.144.da4inka
- %TEMP%\Crypted.exe.146.da4inka
- %TEMP%\Crypted.exe.145.da4inka
- from %TEMP%\Crypted.exe.1.da4inka to %TEMP%\AwlY0Fpn2.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''