Technical Information
- %WINDIR%\explorer.exe
- http://www.ve######sephotography.com/h3qo/?FH#################################################################################
- http://www.mx####raphics.com/h3qo/?FH#################################################################################
- http://www.re####ntmining.com/h3qo/?FH#################################################################################
- http://www.lo###001.com/h3qo/?FH#################################################################################
- DNS ASK ve######sephotography.com
- DNS ASK mx####raphics.com
- DNS ASK re####ntmining.com
- DNS ASK lo###001.com
- '%WINDIR%\syswow64\napstat.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Full path to file>"