Technical Information
- '' (downloaded from the Internet)
- %TEMP%\loader.exe
- C:\ProgramData\Webtime\crllus.exe
- 'fi###.d-lan.dp.ua':80
- http://fi###.d-lan.dp.ua/download3.php?a=###########################################################################
- DNS ASK fi###.d-lan.dp.ua
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\loader.exe'
- 'C:\ProgramData\Webtime\crllus.exe'