Technical Information
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'bf##ay.biz':80
- 'eh###tyop.biz':80
- 'ge#####exwithjimmy.org':80
- 'om##rhy.org':80
- om##rhy.org/azhle7mx?WB#########################################################################################
- bf##ay.biz/xlRZf18pe?Yr#################################################################
- eh###tyop.biz/N7Zpxj?wP################################
- ge#####exwithjimmy.org/qtSJr08re?OP############################
- ge#####exwithjimmy.org/MSaTjq?MV#################################################
- ge#####exwithjimmy.org/QbG15gl?Rj#######################################################################
- ge#####exwithjimmy.org/yZQ9jj?py########################################################
- DNS ASK bf##ay.biz
- DNS ASK eh###tyop.biz
- DNS ASK gq###isb.biz
- DNS ASK microsoft.com
- DNS ASK ge#####exwithjimmy.org
- DNS ASK om##rhy.org
- ClassName: 'Shell_TrayWnd' WindowName: ''