Technical Information
- %WINDIR%\explorer.exe
- 'bo####arrett.com':80
- '40#####hwoodcircle.com':80
- http://www.bo####arrett.com/gg5z/?H4##########################################################################################################################
- http://www.40#####hwoodcircle.com/gg5z/?H4##########################################################################################################################
- DNS ASK bo####arrett.com
- DNS ASK 40#####hwoodcircle.com
- DNS ASK uv###taxis.com
- '%WINDIR%\microsoft.net\framework\v4.0.30319\cvtres.exe'
- '%WINDIR%\syswow64\napstat.exe'