Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ClrSchLoader' = '\Program Files\ClearSearch\Loader.exe'
- C:\t2q4
- %ProgramFiles%\ClearSearch\Loader.exe
- 'st####.clrsch.com':80
- 'sd#.#lrsch.com':80
- http://st####.clrsch.com/loader?LD##########################################################################
- http://sd#.#lrsch.com/ie/control.dat
- DNS ASK st####.clrsch.com
- DNS ASK sd#.#lrsch.com