Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'wisspi' = '%APPDATA%\wispsi\wispsi.exe'
- %APPDATA%\wispsi\wispsi.exe
- http://www.da###enen.nl/images/proces/p/update.php
- http://www.da###enen.nl/images/proces/p/ddos.php
- http://www.da###enen.nl/
- http://www.da###enen.nl/images/proces/p/?id#################################################################################################################
- DNS ASK da###enen.nl
- '%APPDATA%\wispsi\wispsi.exe'
- '%WINDIR%\syswow64\cmd.exe' /c (ping -n 1 127.0.0.1) && (del /Q <Full path to file>)
- '%WINDIR%\syswow64\ping.exe' -n 1 127.0.0.1