Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Bganujona' = 'rundll32.exe "%LOCALAPPDATA%\pFXShe.dll",Startup'
- %LOCALAPPDATA%\pfxshe.dll
- %LOCALAPPDATA%\ucopokidupapoxu.dll
- '23######041a.chrinius.com':80
- http://23######041a.chrinius.com/get.php?c=######################################################################################################################################################...
- DNS ASK 23######041a.chrinius.com
- '%WINDIR%\syswow64\rundll32.exe' "%LOCALAPPDATA%\pFXShe.dll",Startup
- '%WINDIR%\syswow64\rundll32.exe' "%LOCALAPPDATA%\pFXShe.dll",iep