Technical Information
- '<SYSTEM32>\cmd.exe' /c \DelUS.bat
- %ALLUSERSPROFILE%\Desktop\їБјЗ.lnk
- %ALLUSERSPROFILE%\Desktop\Жјёу №Щ·О°Ў±в.lnk
- %ALLUSERSPROFILE%\Desktop\Gё¶ДП.lnk
- C:\DelUS.bat
- %TEMP%\nsa2.tmp\SelfDelete.dll
- %TEMP%\nsa2.tmp\DLLWebCount2.dll
- <SYSTEM32>\auction.ico
- <SYSTEM32>\11st.ico
- %TEMP%\nsa2.tmp\System.dll
- %ALLUSERSPROFILE%\Desktop\11№ш°Ў.lnk
- <SYSTEM32>\tm.ico
- <SYSTEM32>\gmarket.ico
- %TEMP%\nsa2.tmp\System.dll
- %TEMP%\nsa2.tmp\SelfDelete.dll
- %TEMP%\nsa2.tmp\DLLWebCount2.dll
- 'lo#.##sence.co.kr':80
- http://lo#.##sence.co.kr/logexp.php?ai########################################
- http://lo#.##sence.co.kr/logexp.php?ai#########################################
- http://lo#.##sence.co.kr/logexp.php?ai################################
- http://lo#.##sence.co.kr/logexp.php?ai##########################################
- DNS ASK lo#.##sence.co.kr