Technical Information
- %WINDIR%\explorer.exe
- http://www.cr###on.school/o56q/?5j######################################################################################
- http://www.te###nkz.com/o56q/?5j######################################################################################
- http://www.wr###gift.com/o56q/?5j######################################################################################
- http://www.ms##cca.com/o56q/?5j######################################################################################
- DNS ASK ha###bin.com
- DNS ASK cr###on.school
- DNS ASK su#####olutionsnow.com
- DNS ASK te###nkz.com
- DNS ASK sm#####intdigital.com
- DNS ASK wr###gift.com
- DNS ASK ms##cca.com
- '%WINDIR%\syswow64\timeout.exe' 4' (with hidden window)
- '%WINDIR%\syswow64\timeout.exe' 4
- '%WINDIR%\syswow64\wscript.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Full path to file>"