Technical Information
- %WINDIR%\explorer.exe
- %TEMP%\nsxe8ba.tmp
- %TEMP%\kjwc5nfqd37m
- %TEMP%\ooqdyq
- %TEMP%\ynwfjwotp.exe
- 'ly####.solutions':80
- 'g-###o-62.biz':80
- 'ni#####rfumeonline.com':80
- http://www.ly####.solutions/tgdh/?2d##########################################################################################
- http://www.g-###o-62.biz/tgdh/?2d##########################################################################################
- http://www.ni#####rfumeonline.com/tgdh/?2d##########################################################################################
- DNS ASK sj###xj4.xyz
- DNS ASK ly####.solutions
- DNS ASK g-###o-62.biz
- DNS ASK ni#####rfumeonline.com
- DNS ASK de####ineui.site
- '%TEMP%\ynwfjwotp.exe' %TEMP%\ooqdyq
- '%WINDIR%\syswow64\svchost.exe'
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe'