Technical Information
- %WINDIR%\explorer.exe
- 'kt###ill.xyz':80
- 'pa######rettproperties.com':80
- 'aa####layton.com':80
- 'je###leryn.com':80
- 'ik###-a02.com':80
- http://www.kt###ill.xyz/mczr/?UL############################################################################################
- http://www.pa######rettproperties.com/mczr/?UL############################################################################################
- http://www.aa####layton.com/mczr/?UL############################################################################################
- http://www.je###leryn.com/mczr/?UL############################################################################################
- http://www.ik###-a02.com/mczr/?UL############################################################################################
- DNS ASK kt###ill.xyz
- DNS ASK pa######rettproperties.com
- DNS ASK aa####layton.com
- DNS ASK je###leryn.com
- DNS ASK ji###prod.xyz
- DNS ASK ik###-a02.com
- '%WINDIR%\syswow64\cscript.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Full path to file>"