Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Updater' = '"%WINDIR%\winsvchost.exe"'
- %WINDIR%\winsvchost.exe
- <SYSTEM32>\ping.exe -n 1 localhost
- <SYSTEM32>\cmd.exe /c ""<Current directory>\melt.bat" "
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\bot[1].htm
- <Current directory>\melt.bat
- %WINDIR%\winsvchost.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\bot[1].htm
- 'go##loud.ru':80
- 'he##loud.ru':80
- 'vo##loud.ru':80
- 'zu##loud.ru':80
- 'ti##loud.ru':80
- 'po##loud.ru':80
- 'la##loud.ru':80
- 'je##loud.ru':80
- 'sy##loud.ru':80
- 'hi##loud.ru':80
- go##loud.ru/Panel/bot.php
- he##loud.ru/Panel/bot.php
- vo##loud.ru/Panel/bot.php
- zu##loud.ru/Panel/bot.php
- ti##loud.ru/Panel/bot.php
- po##loud.ru/Panel/bot.php
- la##loud.ru/Panel/bot.php
- je##loud.ru/Panel/bot.php
- sy##loud.ru/Panel/bot.php
- hi##loud.ru/Panel/bot.php
- DNS ASK go##loud.ru
- DNS ASK he##loud.ru
- DNS ASK vo##loud.ru
- DNS ASK zu##loud.ru
- DNS ASK ti##loud.ru
- DNS ASK po##loud.ru
- DNS ASK la##loud.ru
- DNS ASK je##loud.ru
- DNS ASK sy##loud.ru
- DNS ASK hi##loud.ru