Technical Information
- %WINDIR%\explorer.exe
- goahcaly.exe
- %TEMP%\nsxab2e.tmp
- %TEMP%\jvk63av2nyt91sxfz3
- %TEMP%\lgwozamv
- %TEMP%\goahcaly.exe
- %TEMP%\goahcaly.exe
- 'fo####emycar.com':80
- 'co####ldgroup.com':80
- 'io###mes.com':80
- http://www.fo####emycar.com/pogm/?Md###########################################################################################
- http://www.co####ldgroup.com/pogm/?Md###########################################################################################
- http://www.io###mes.com/pogm/?Md###########################################################################################
- DNS ASK fo####emycar.com
- DNS ASK co####ldgroup.com
- DNS ASK io###mes.com
- '%TEMP%\goahcaly.exe' %TEMP%\lgwozamv
- '%WINDIR%\syswow64\raserver.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\goahcaly.exe"