Technical Information
- %WINDIR%\explorer.exe
- '23##.flights':80
- 'ah###dia.com':80
- 'li##s.xyz':80
- 'je####sdorf.info':80
- 'go####ddesign.com':80
- http://www.23##.flights/vweq/?Cf##################################################################################
- http://www.ah###dia.com/vweq/?Cf##################################################################################
- http://www.li##s.xyz/vweq/?Cf##################################################################################
- http://www.je####sdorf.info/vweq/?Cf##################################################################################
- http://www.go####ddesign.com/vweq/?Cf##################################################################################
- DNS ASK 23##.flights
- DNS ASK ah###dia.com
- DNS ASK li##s.xyz
- DNS ASK je####sdorf.info
- DNS ASK go####ddesign.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe'
- '%WINDIR%\syswow64\mstsc.exe'