Technical Information
- <SYSTEM32>\tasks\firefox default browser agent 0accac20aa0853db
- %WINDIR%\explorer.exe
- %APPDATA%\efrjwet
- %APPDATA%\efrjwet
- 'di###bseite.at':80
- 'fa##ync.com':80
- 'mu##in.ru':80
- 'mo##o.ru':80
- 'pi###ia-life.ru':80
- 'pi###ia-life.ru':443
- 'pi##tia.su':80
- 'pi##tia.su':443
- http://di###bseite.at/tmp/
- http://mu##in.ru/tmp/
- http://mo##o.ru/tmp/
- http://pi###ia-life.ru/tmp/
- http://pi##tia.su/tmp/
- 'pi###ia-life.ru':443
- DNS ASK di###bseite.at
- DNS ASK fa##ync.com
- DNS ASK mu##in.ru
- DNS ASK ai###lar.com
- DNS ASK mo##o.ru
- DNS ASK pi###ia-life.ru
- DNS ASK pi##tia.su
- DNS ASK microsoft.com
- '%APPDATA%\efrjwet'
- '%APPDATA%\efrjwet' ' (with hidden window)
- '<SYSTEM32>\taskeng.exe' {0C644E3C-B2C2-49F9-B03F-AFB47C93B702} S-1-5-21-1960123792-2022915161-3775307078-1001:otymwxpxha\user:Interactive:[1]