Technical Information
- %WINDIR%\microsoft.net\framework\v4.0.30319\applaunch.exe
- %TEMP%\8febd.exe
- %TEMP%\474dc.exe
- %TEMP%\nn1kg.exe
- %TEMP%\98btn.exe
- %TEMP%\nh885.exe
- 'a0####76.xsph.ru':80
- 'ap#.##legram.org':443
- http://a0####76.xsph.ru/gm.exe
- http://a0####76.xsph.ru/V.exe
- http://a0####76.xsph.ru/bm.exe
- http://a0####76.xsph.ru/r.exe
- http://a0####76.xsph.ru/XX.exe
- 'ap#.##legram.org':443
- DNS ASK a0####76.xsph.ru
- DNS ASK ap#.##legram.org
- '%TEMP%\8febd.exe'
- '%TEMP%\474dc.exe'
- '%TEMP%\nn1kg.exe'
- '%TEMP%\nh885.exe'
- '%TEMP%\98btn.exe'
- '%WINDIR%\syswow64\werfault.exe' -u -p 10056 -s 1500' (with hidden window)
- '%WINDIR%\syswow64\werfault.exe' -u -p 10204 -s 3644' (with hidden window)
- '%WINDIR%\microsoft.net\framework\v4.0.30319\applaunch.exe'