Technical Information
- '%TEMP%\Ins49.exe' (downloaded from the Internet)
- '%TEMP%\Ins49.exe' /silent
- %TEMP%\Ins49.exe
- 'do##.iemao.com':80
- 'co###.iemao.com':80
- http://do##.iemao.com/files/setup.exe
- http://co###.iemao.com/Count.ashx?ac#############################################################################################################################################################...
- http://co###.iemao.com/Count.ashx?ac#####################################################################################################################
- DNS ASK do##.iemao.com
- DNS ASK co###.iemao.com
- ClassName: 'Shell_TrayWnd' WindowName: ''