Technical Information
- '<SYSTEM32>\nixyqwja.exe'
- '<SYSTEM32>\zvoqorjc.exe'
- '<SYSTEM32>\joixndwy.exe'
- <SYSTEM32>\zvoqorjc.exe
- <SYSTEM32>\nixyqwja.exe
- <SYSTEM32>\joixndwy.exe
- <SYSTEM32>\nixyqwja.exe
- <SYSTEM32>\zvoqorjc.exe
- <SYSTEM32>\joixndwy.exe
- %TEMP%\~DF5C59.tmp
- %TEMP%\~DFA436.tmp
- %TEMP%\~DFDA1B.tmp
- %TEMP%\~DFD71.tmp
- 'bl##.naver.com':80
- bl##.naver.com/PostView.nhn?bl################################################################################################################################################################################################
- DNS ASK bl##.naver.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'