Technical Information
- %WINDIR%\explorer.exe
- '20##oga.com':80
- 'tr####ale1.store':80
- 'ra####-research.org':80
- http://www.20##oga.com/qz6r/?fx############################################################################################################################
- http://www.tr####ale1.store/qz6r/?fx############################################################################################################################
- http://www.ra####-research.org/qz6r/?fx############################################################################################################################
- DNS ASK fu###flow.com
- DNS ASK 20##oga.com
- DNS ASK tr####ale1.store
- DNS ASK ra####-research.org
- DNS ASK ce####cardinals.org
- '%WINDIR%\syswow64\cscript.exe'