Technical Information
- %WINDIR%\explorer.exe
- 'am#####ridgeoflight.com':80
- 'na####docamp.com':80
- 'dg##hg.com':80
- 'an####lmgroup.com':80
- '11##to.com':80
- http://www.am#####ridgeoflight.com/n241/?Wx###############################################################################################################################
- http://www.na####docamp.com/n241/?Wx###############################################################################################################################
- http://www.dg##hg.com/n241/?Wx###############################################################################################################################
- http://www.an####lmgroup.com/n241/?Wx###############################################################################################################################
- http://www.11##to.com/n241/?Wx###############################################################################################################################
- DNS ASK me###cdm.com
- DNS ASK am#####ridgeoflight.com
- DNS ASK na####docamp.com
- DNS ASK dg##hg.com
- DNS ASK an####lmgroup.com
- DNS ASK 11##to.com
- '%WINDIR%\syswow64\netstat.exe'
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe'