Technical Information
- %APPDATA%\microsoft\windows\start menu\programs\startup\svchost.exe
- 'rg##st.net':80
- '19#.#4.233.66':80
- http://rg##st.net/download/58532593/664de38e017fae8b7bda9e784f05551f83ea36e2/Server.exe
- http://19#.#4.233.66/?Ur############################################################################################################
- DNS ASK rg##st.net
- '%APPDATA%\microsoft\windows\start menu\programs\startup\svchost.exe'