Technical Information
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'gfrzhz.exe' = '%APPDATA%\owtrzz\gfrzhz.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'rxtrih.exe' = '%APPDATA%\owtrzz\\rxtrih.exe'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\owtrzz\gfrzhz.exe' = '%APPDATA%\owtrzz\gfrzhz.exe:*:Enab...
- gfrzhz.exe
- %APPDATA%\owtrzz\gfrzhz.exe
- %APPDATA%\owtrzz\gfrzhz.exe.manifest
- 'pr#####-loads1337.biz':80
- DNS ASK pr#####-loads1337.biz
- '%APPDATA%\owtrzz\gfrzhz.exe'
- '%APPDATA%\owtrzz\gfrzhz.exe' ' (with hidden window)