Technical Information
- %WINDIR%\explorer.exe
- 'ha###aner.xyz':80
- 'up##ag.com':80
- http://www.ha###aner.xyz/xuxq/?K6#############################################################################################
- DNS ASK de##ne.xyz
- DNS ASK ha###aner.xyz
- DNS ASK up##ag.com
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Full path to file>"