Technical Information
- %WINDIR%\explorer.exe
- 'th####otextra.biz':80
- 'se####access.cloud':80
- 'ar###zard.com':80
- http://www.th####otextra.biz/vvo9/?AZ##################################################################################################################
- http://www.se####access.cloud/vvo9/?AZ##################################################################################################################
- http://www.ar###zard.com/vvo9/?AZ##################################################################################################################
- DNS ASK th####otextra.biz
- DNS ASK se####access.cloud
- DNS ASK ar###zard.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe'
- '%WINDIR%\syswow64\netstat.exe'