Technical Information
- %TEMP%\autcac4.tmp
- %TEMP%\1512ytdvhvs
- %TEMP%\autcac4.tmp
- %TEMP%\1512ytdvhvs
- http://xz###.ha123a.com/jihuo/200319xyy899.html
- http://js.##ers.51.la/20700721.js
- http://ia.#1.la/go1?id###########################################################################################################################################################################...
- DNS ASK xz###.ha123a.com
- DNS ASK js.##ers.51.la
- DNS ASK ia.#1.la
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 3&del /q "<Full path to file>"' (with hidden window)
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 3&del /q "<Full path to file>"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 3