Technical Information
- <SYSTEM32>\tasks\firefox default browser agent 5bec97d611b34bba
- %APPDATA%\bfbsewt
- %APPDATA%\bfbsewt
- 'ei###berg.at':80
- 'th###ris.com':80
- 'ra##ad.ru':80
- 'mo##o.ru':80
- 'pi###ia-life.ru':80
- 'pi###ia-life.ru':443
- http://ei###berg.at/upload/
- http://ra##ad.ru/upload%20/
- http://mo##o.ru/upload/
- http://pi###ia-life.ru/upload/
- 'pi###ia-life.ru':443
- DNS ASK ei###berg.at
- DNS ASK th###ris.com
- DNS ASK ra##ad.ru
- DNS ASK wo##ur.com
- DNS ASK mo##o.ru
- DNS ASK pi###ia-life.ru
- '%APPDATA%\bfbsewt'
- '%APPDATA%\bfbsewt' ' (with hidden window)
- '<SYSTEM32>\taskeng.exe' {3E7F72AE-C4F1-4C5E-8853-644EA3BE8360} S-1-5-21-1960123792-2022915161-3775307078-1001:sspduee\user:Interactive:[1]