Technical Information
- %WINDIR%\explorer.exe
- wyodpub.exe
- %TEMP%\8fn2m6z2wuksgytljzpe
- %TEMP%\cairk
- %TEMP%\wyodpub.exe
- %TEMP%\wyodpub.exe
- 'pa######escahandyman.com':80
- 'szum.company':80
- http://www.pa######escahandyman.com/n6i5/?cF##############################################################################
- http://www.szum.company/n6i5/?cF##############################################################################
- DNS ASK pa######escahandyman.com
- DNS ASK szum.company
- DNS ASK by###ia.media
- DNS ASK ha###ker-us.com
- '%TEMP%\wyodpub.exe' %TEMP%\cairk
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\wyodpub.exe"