Technical Information
- %WINDIR%\explorer.exe
- 'se#####partments.com':80
- 'vi###vee.com':80
- 'go####ussignals.com':80
- 'an####aremando.com':80
- 'tr####efinance.com':80
- 'jb#####ndcompany.com':80
- http://www.se#####partments.com/y329/?Az#####################################################################################
- http://www.vi###vee.com/y329/?Az#####################################################################################
- http://www.go####ussignals.com/y329/?Az#####################################################################################
- http://www.an####aremando.com/y329/?Az#####################################################################################
- http://www.tr####efinance.com/y329/?Az#####################################################################################
- http://www.jb#####ndcompany.com/y329/?Az#####################################################################################
- DNS ASK se#####partments.com
- DNS ASK vi###vee.com
- DNS ASK ch###otcop.com
- DNS ASK go####ussignals.com
- DNS ASK an####aremando.com
- DNS ASK tr####efinance.com
- DNS ASK sh#####gstarspix.com
- DNS ASK he###comms.com
- DNS ASK jb#####ndcompany.com
- '%WINDIR%\syswow64\net1.exe'
- '%WINDIR%\syswow64\cmstp.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%WINDIR%\SysWOW64\net1.exe"