Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NTSystem' = '%APPDATA%\NTSystem\ntlhost.exe'
- %APPDATA%\ntsystem\ntlhost.exe
- '45.##9.189.105':80
- http://45.##9.189.105/bot/regex
- http://45.##9.189.105/bot/online?ke#######################################################################################
- '%APPDATA%\ntsystem\ntlhost.exe'