Technical Information
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'BonjourSvc' = '%PROGRAMDATA%\conhost.exe'
- conhost.exe
- %PROGRAMDATA%\conhost.exe
- 'ne##.#nfiinite.com':8754
- DNS ASK ne##.#nfiinite.com
- '%PROGRAMDATA%\conhost.exe'