Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'yQKALotXEZ' = '%APPDATA%\PrWYCgAdLT\wLPRBonERA.exe'
- %APPDATA%\prwycgadlt\wlprbonera.exe
- 'Lu######428.portmap.host':7299
- 'Lu######428.portmap.host':59428
- DNS ASK Lu######428.portmap.host