Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Virus name>.exe' = '<Full path to virus>'
- firefox.exe
- chrome.exe
- 'po######-construtora.com':80
- po######-construtora.com/index.php?op#############################################################################################################################################################
- DNS ASK po######-construtora.com
- ClassName: 'TabWindowClass' WindowName: ''
- ClassName: 'Internet Explorer_Server' WindowName: ''
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'Shell DocObject View' WindowName: ''