Technical Information
- $url.tostring(
- '<SYSTEM32>\taskkill.exe' /IM "winword.exe" /F
- C:\klock_stock\jnftyfyfgyfuyftyftyftyidtydyt.cmd
- C:\klock_stock\loterios.exe
- http://sa####-safro.com/mhiddnml/555555.png
- http://ul######digitalservice.com/rmciomotj/555555.png
- http://da##an.pro/nhbzpagxg/555555.png
- http://gu####oth.com.sa/zexxmmmh/555555.png
- http://cu###nhhai.com/xcxag/555555.png
- http://ce###o.online/gwttkfcegx/555555.png
- DNS ASK sa####-safro.com
- DNS ASK ul######digitalservice.com
- DNS ASK da##an.pro
- DNS ASK gu####oth.com.sa
- DNS ASK cu###nhhai.com
- DNS ASK ce###o.online
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c ""C:\Klock_Stock\JNFTYFYFGYfuyftyftyftyidtydyt.cmd" "' (with hidden window)
- '<SYSTEM32>\cmd.exe' /c ""C:\Klock_Stock\JNFTYFYFGYfuyftyftyftyidtydyt.cmd" "