Technical Information
- %WINDIR%\explorer.exe
- 'le#######tyleenterprises.com':80
- 'zx##426.xyz':80
- 'fl######logwordpress.com':80
- 'li####well.green':80
- http://www.le#######tyleenterprises.com/vweq/?qH###########################################################################################
- http://www.zx##426.xyz/vweq/?qH###########################################################################################
- http://www.fl######logwordpress.com/vweq/?qH###########################################################################################
- http://www.li####well.green/vweq/?qH###########################################################################################
- DNS ASK le#######tyleenterprises.com
- DNS ASK zx##426.xyz
- DNS ASK fl######logwordpress.com
- DNS ASK li####well.green
- DNS ASK do###o334.xyz
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe'
- '%WINDIR%\syswow64\rundll32.exe'
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe'