Technical Information
- %APPDATA%\xtiDs.exe <Full path to virus>
- ICQ.exe
- %TEMP%\USER-4BB09A9C02
- %APPDATA%\xtiDs.exe
- %APPDATA%\xtiDs.exe
- 'pa#####gger.pa.ohost.de':80
- 'au######on.whatismyip.com':80
- pa#####gger.pa.ohost.de/IStealerPanelMOD/Upload/?ac#####################################################################
- au######on.whatismyip.com/n09230945.asp
- DNS ASK pa#####gger.pa.ohost.de
- DNS ASK au######on.whatismyip.com