Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NTSystem' = '%APPDATA%\NTSystem\ntlhost.exe'
- %APPDATA%\ntsystem\ntlhost.exe
- '45.##.154.105':80
- http://45.##.154.105/bot/regex
- http://45.##.154.105/bot/online?ke###################################################################################
- '%APPDATA%\ntsystem\ntlhost.exe'