Technical Information
- %APPDATA%\microsoft\windows\start menu\programs\startup\svchost.exe
- 'rg##st.net':80
- '19#.#4.233.66':80
- http://rg##st.net/download/58257625/551d35106547e974c7c3707cfd4ee1cdb34666ac/Server.exe
- http://19#.#4.233.66/?Ur############################################################################################################
- DNS ASK rg##st.net
- '%APPDATA%\microsoft\windows\start menu\programs\startup\svchost.exe'