Technical Information
- %WINDIR%\explorer.exe
- 'li###eya.com':80
- 'op###madrid.com':80
- 'va###20.cloud':80
- 'pr####thinks.com':80
- http://li###eya.com/Xmxwst_Cncjshwh.jpg
- http://www.op###madrid.com/wnqu/?SH##########################################################################################################################
- http://www.va###20.cloud/wnqu/?SH##########################################################################################################################
- http://www.pr####thinks.com/wnqu/?SH##########################################################################################################################
- DNS ASK li###eya.com
- DNS ASK op###madrid.com
- DNS ASK va###20.cloud
- DNS ASK pr####thinks.com
- '%WINDIR%\syswow64\raserver.exe'