Technical Information
- <SYSTEM32>\spoolsv.exe
- %WINDIR%\Temp\3.tmp
- %TEMP%\1.tmp
- %WINDIR%\Temp\3.tmp
- %TEMP%\1.tmp
- from <SYSTEM32>\spoolsv.exe to %WINDIR%\Temp\4.tmp
- from <Full path to virus> to %TEMP%\2.tmp
- '85.##5.92.44':80
- 85.##5.92.44/images/knock9.php?lo##########################################################################
- 85.##5.92.44/images/knock9.php?lo#############################################################
- 85.##5.92.44/images/knock9.php?lo###########################################################
- 85.##5.92.44/images/knock9.php?lo#####################################################
- 85.##5.92.44/images/knock9.php?lo############################################################