Technical Information
- %APPDATA%\microsoft\windows\start menu\programs\startup\cv54jb.vbs
- %WINDIR%\syswow64\notepad.exe
- qaz223.exe
- %APPDATA%\appdata\qaz223.exe
- %APPDATA%\appdata\qaz223.exe:zoneidentifier
- %APPDATA%\remcos\logs.dat
- 'yo##ri.com':2244
- DNS ASK ab###firms.com
- DNS ASK yo##ri.com
- '%APPDATA%\appdata\qaz223.exe'
- '%APPDATA%\appdata\qaz223.exe' 2 1648 1087328
- '%WINDIR%\syswow64\notepad.exe'