Technical Information
- %WINDIR%\explorer.exe
- %WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe
- 'ff###hes.net':80
- 'st###lair.com':80
- 'mi###oheya.com':80
- http://www.ff###hes.net/b0us/?an##############################################################################
- http://www.st###lair.com/b0us/?an##############################################################################
- http://www.mi###oheya.com/b0us/?an##############################################################################
- DNS ASK ff###hes.net
- DNS ASK st###lair.com
- DNS ASK mi###oheya.com
- DNS ASK ho####uong.group
- DNS ASK ba####lpassist.xyz
- DNS ASK as##ndo.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe'
- '%WINDIR%\syswow64\rundll32.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%WINDIR%\Microsoft.NET\Framework\v4.0.30319\vbc.exe"