Technical Information
- <SYSTEM32>\config\systemprofile\appdata\local\microsoft\windows\<INETFILES>\content.ie5\t5levnel\dxanls[1].txt
- <SYSTEM32>\config\systemprofile\appdata\local\microsoft\windows\<INETFILES>\content.ie5\jh3iwefd\dxanls[1].txt
- <SYSTEM32>\config\systemprofile\appdata\local\microsoft\windows\<INETFILES>\content.ie5\59o0eoqa\dxanls[1].txt
- <SYSTEM32>\config\systemprofile\appdata\local\microsoft\windows\<INETFILES>\content.ie5\0o42hqll\dxanls[1].txt
- from <Full path to file> to <Current directory>\iwhlhq.dll
- http://st##.###gnosis-analysis.com/dxanls?m=#####################################################################
- http://st##.###gnosis-analysis.com/dxanls?m=######################################################################
- http://www.di#####is-analysis.com/api/prepare.php?o=##############################################################################################
- http://st##.###gnosis-analysis.com/dxanls?m=############################################################################
- DNS ASK st##.###gnosis-analysis.com
- DNS ASK di#####is-analysis.com
- '<SYSTEM32>\svchost.exe' -k okqbrc