Technical Information
- %WINDIR%\explorer.exe
- 'un#####obraasilshop.com':80
- 'ad####aassis.online':80
- http://www.un#####obraasilshop.com/bffc/?cz#################################################################################
- http://www.ad####aassis.online/bffc/?cz#################################################################################
- DNS ASK un#####obraasilshop.com
- DNS ASK fi####balllc.com
- DNS ASK ad####aassis.online
- '%WINDIR%\syswow64\taskeng.exe'
- '%WINDIR%\syswow64\netsh.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%WINDIR%\SysWOW64\taskeng.exe"