Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Driver' = '%APPDATA%\Sysfiles\1.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\driver.url
- %TEMP%\aut8d81.tmp
- %APPDATA%\z1287989508\1.exe
- %TEMP%\aut9053.tmp
- %APPDATA%\z1287989508\ox5d.exe
- %APPDATA%\sysfiles\driver.exe
- %TEMP%\aut8d81.tmp
- %TEMP%\aut9053.tmp
- http://cv####9.tmweb.ru/cmd.php?hw###########
- http://cv####9.tmweb.ru/cmd.php?ti#######
- DNS ASK ip###ger.org
- DNS ASK cv####9.tmweb.ru
- '%APPDATA%\z1287989508\1.exe'
- '%APPDATA%\z1287989508\ox5d.exe'