Technical Information
- %WINDIR%\explorer.exe
- 'wi###irt.net':80
- 'ji####gtextile.com':80
- 'pi####ntsnews.com':80
- http://www.wi###irt.net/xcgs/?fx###########################################################################################
- http://www.ji####gtextile.com/xcgs/?fx###########################################################################################
- http://www.pi####ntsnews.com/xcgs/?fx###########################################################################################
- DNS ASK wi###irt.net
- DNS ASK ji####gtextile.com
- DNS ASK in###nozone.com
- DNS ASK pi####ntsnews.com
- '%WINDIR%\syswow64\netsh.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Full path to file>"