Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winpol' = '<SYSTEM32>\winpol.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Auto HotKey Poller] 'ImagePath' = '<SYSTEM32>\winpol.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Auto HotKey Poller] 'Start' = '00000002'
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\winpol.exe
- '66.##9.23.197':80
- http://66.##9.23.197/~pixel/bot/stat.php?ni######################################################################################################################################################...