Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'loaderName' = '%APPDATA%\loader.jse'
- %APPDATA%\loader.jse
- http://fi#####dekld.myjino.ru/loader.php?r=###
- http://fi#####dekld.myjino.ru/cmd.php?i=##################
- DNS ASK fi#####dekld.myjino.ru
- '<SYSTEM32>\wscript.exe' "%APPDATA%\loader.jse"
- '<SYSTEM32>\wscript.exe' "%APPDATA%\loader.jse"' (with hidden window)