Technical Information
- <SYSTEM32>\tasks\nvngxupdatecheckdaily_{693d7eba-7eba-7eba-7eba-693d7eba7eba}
- '%APPDATA%\microsoft\windows\templates\643375.dat'
- %APPDATA%\microsoft\windows\templates\643375.dat
- %TEMP%\6b79.tmp
- %APPDATA%\ifsctbb
- %APPDATA%\jfhdsda
- %APPDATA%\ifsctbb
- %APPDATA%\jfhdsda
- %APPDATA%\microsoft\windows\templates\643375.dat
- 'ch#####xidinehelth.ru':80
- 'uc#r.ug':80
- http://pe####lf55home.ru/main/tpc.exe
- http://ch#####xidinehelth.ru/
- http://uc#r.ug/
- http://pe####lf55home.ru/
- DNS ASK pe####lf55home.ru
- DNS ASK ch#####xidinehelth.ru
- DNS ASK uc#r.ug
- DNS ASK di#####nate88opesta.com
- DNS ASK go##bu.ug
- DNS ASK vi###o.ac.ug