Technical Information
- %WINDIR%\explorer.exe
- 'bi######microcurrent.com':80
- 'ph####anhdam.com':80
- http://www.bi######microcurrent.com/n58i/?ZH#######################################################################################
- http://www.ph####anhdam.com/n58i/?ZH#######################################################################################
- DNS ASK bi######microcurrent.com
- DNS ASK st####loungemke.com
- DNS ASK ph####anhdam.com
- '%WINDIR%\syswow64\mstsc.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Full path to file>"