Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Explorer' = '%APPDATA%\explorer.exe'
- %APPDATA%\explorer.exe
- %APPDATA%\explorer.exe
- %APPDATA%\explorer.exe
- 'hm#####ffff.zapto.org':80
- 'wa#####fsdf.zapto.org':80
- 'ki#####ione.zapto.org':80
- '92.##1.169.169':80
- 'im######nkokiller.zapto.org':80
- hm#####ffff.zapto.org/Simple/Upload/connect.php?hw#########################################################
- wa#####fsdf.zapto.org/Simple/Upload/connect.php?hw#########################################################
- ki#####ione.zapto.org/Simple/Upload/connect.php?hw#########################################################
- 92.##1.169.169/Simple/Upload/connect.php?hw#########################################################
- im######nkokiller.zapto.org/Simple/Upload/connect.php?hw#########################################################
- DNS ASK hm#####ffff.zapto.org
- DNS ASK wa#####fsdf.zapto.org
- DNS ASK ki#####ione.zapto.org
- DNS ASK im######nkokiller.zapto.org
- '<Private IP address>':1037
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Indicator' WindowName: ''