Technical Information
- %WINDIR%\explorer.exe
- %APPDATA%\cccigpqul.exe
- %TEMP%\tmp1.tmp
- %TEMP%\tmp1.tmp
- 'my###amid.com':80
- 'mx##13.com':80
- http://www.my###amid.com/sc9s/?4h###############################################################################################
- http://www.mx##13.com/sc9s/?4h###############################################################################################
- DNS ASK my###amid.com
- DNS ASK sk####truidoso.com
- DNS ASK mx##13.com
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\ccCIGpQUl" /XML "%TEMP%\tmp1.tmp"' (with hidden window)
- '<SYSTEM32>\schtasks.exe' /Create /TN "Updates\ccCIGpQUl" /XML "%TEMP%\tmp1.tmp"
- '<SYSTEM32>\napstat.exe'
- '<SYSTEM32>\cmd.exe' del "<Full path to file>"