Technical Information
- '%TEMP%\RestartSecurity\20131030004724.exe'
- '%TEMP%\RestartSecurity\20131030004724.exe' (downloaded from the Internet)
- %TEMP%\nsj3.tmp\NSISdl.dll
- %TEMP%\RestartSecurity\20131030004724.exe
- %TEMP%\RestartSecurity\20131030004724.tmp
- %TEMP%\nst2.tmp
- %TEMP%\nsj3.tmp\System.dll
- %TEMP%\RestartSecurity\20131030004724.ini
- 'kw##ij.eu':80
- kw##ij.eu/cnt.php?e=##################################################
- kw##ij.eu/get.php?e=#########################################################
- DNS ASK kw##ij.eu