Technical Information
- %WINDIR%\explorer.exe
- firefox.exe
- firefox.exe process, nss3.dll module
- iexplore.exe process, wininet.dll module
- %TEMP%\8bzylfr95l4
- %TEMP%\wfitwqgewb
- %TEMP%\ojjwlqj.exe
- %TEMP%\ojjwlqj.exe
- 'ro####rosper.com':80
- 'vi###-group.com':80
- http://www.ro####rosper.com/f43e/?1b#################################################################################
- http://www.vi###-group.com/f43e/?1b#################################################################################
- DNS ASK ro####rosper.com
- DNS ASK vi###-group.com
- '%TEMP%\ojjwlqj.exe' %TEMP%\wfitwqgewb
- '%WINDIR%\syswow64\raserver.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\ojjwlqj.exe"