Technical Information
- %WINDIR%\explorer.exe
- 'ar####moursoul.com':80
- 'wi####imessr.com':80
- 'co####nateddata.com':80
- http://www.ar####moursoul.com/r8f2/?aB##############################################################################################
- http://www.wi####imessr.com/r8f2/?aB##############################################################################################
- http://www.co####nateddata.com/r8f2/?aB##############################################################################################
- DNS ASK ar####moursoul.com
- DNS ASK wi####imessr.com
- DNS ASK co####nateddata.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe'
- '%WINDIR%\syswow64\cscript.exe'