Technical Information
- %WINDIR%\explorer.exe
- '11####tagecoach.com':80
- 'ji###aoshi.com':80
- http://www.11####tagecoach.com/merc/?AX###################################################################################
- http://www.ji###aoshi.com/merc/?AX###################################################################################
- http://www.ba###anuman.com/merc/?AX###################################################################################
- DNS ASK 11####tagecoach.com
- DNS ASK ji###aoshi.com
- DNS ASK ba###anuman.com
- '<SYSTEM32>\msiexec.exe'