Technical Information
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1400' = '00000003'
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1C00' = '00000000'
- %TEMP%\19ybctvdxvmvpxjsb9u4bzvnfz97mgak2d.doc
- %TEMP%\19ybctvdxvmvpxjsb9u4bzvnfz97mgak2d.exe
- %TEMP%\php5.dll
- %TEMP%\19ybctvdxvmvpxjsb9u4bzvnfz97mgak2d.php
- 'in###ralmea.com':80
- 'ba####amedia.com':80
- http://in###ralmea.com/counter/?00###############################################################################################################################################################...
- http://ba####amedia.com/counter/?00##############################################################################################################################################################...
- DNS ASK in###ralmea.com
- DNS ASK ba####amedia.com
- '%ProgramFiles%\microsoft office\office14\winword.exe' /n "%TEMP%\19YBCtvdxvmvPXJSb9u4bzvNFZ97MGaK2d.doc"