Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'adobeAOO.exe' = '%TEMP%\temp_exkUuhuXHX\vbc.exe'
- vbc.exe
- %TEMP%\temp_exkuuhuxhx\vbc.exe
- http://dl.##opbox.com/FileToDownload.exe
- DNS ASK ru####x.zapto.org
- DNS ASK dl.##opbox.com
- '%TEMP%\temp_exkuuhuxhx\vbc.exe'