Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'thosts' = '<Full path to virus>'
- 'in###driver.com':80
- in###driver.com/mians/gget_rtemp.php?n=##############################################################################
- in###driver.com/mians/aadd_rtemp.php?n=##############################################################################
- DNS ASK in###driver.com
- ClassName: 'Indicator' WindowName: ''