Technical Information
- %WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe
- %TEMP%\2_106\rtul.jgd
- %TEMP%\2_106\inqsp.xml
- %TEMP%\2_106\lajci.bin
- %TEMP%\2_106\jfaubd.log
- %TEMP%\2_106\krasmx.ppt
- %TEMP%\2_106\wckgmndm.dat
- %TEMP%\2_106\rtckcnsxsp.xml
- %TEMP%\2_106\rddiqf.ini
- %TEMP%\2_106\vtdtch.ini
- %TEMP%\2_106\jijpd.bin
- %TEMP%\2_106\fhrkinbf.bmp
- %TEMP%\2_106\qsvushc.ppt
- %TEMP%\2_106\bwun.pdf
- %TEMP%\2_106\uhkfi.mp3
- %TEMP%\2_106\slksruxig.xl
- %TEMP%\2_106\bqambgcs.xls
- %TEMP%\2_106\xdqihwikcm.cpl
- %TEMP%\2_106\tebav.ppt
- %TEMP%\2_106\jacrr.log
- %TEMP%\2_106\hrkqdworli.exe
- %TEMP%\2_106\vfbal.vbe
- %TEMP%\2_106\vthjibuq.vbi
- %TEMP%\2_106\ejkqqwrr.dll
- %TEMP%\2_106\klstci.bin
- %HOMEPATH%\temp\ejkqqwrr.dll
- %TEMP%\2_106\hrkqdworli.exe
- 'ch####p.dyndns.org':80
- http://ch####p.dyndns.org/
- DNS ASK ch####p.dyndns.org
- ClassName: 'EDIT' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\2_106\vfbal.vbe"
- '%TEMP%\2_106\hrkqdworli.exe' vthjibuq.vbi
- '%WINDIR%\microsoft.net\framework\v4.0.30319\regsvcs.exe'