Technical Information
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1400' = '00000003'
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1C00' = '00000000'
- %TEMP%\1h162wm1hgys2rsebxqajttk5bfgvu6l2a.doc
- 'resedaplumbing.com':80
- 'ev##tbon.nl':80
- 'na##wa.com':80
- http://resedaplumbing.com/counter/?00############################################################################################################################################################...
- http://ev##tbon.nl/counter/?00###################################################################################################################################################################...
- http://na##wa.com/counter/?00####################################################################################################################################################################...
- DNS ASK el##a5.md
- DNS ASK resedaplumbing.com
- DNS ASK ev##tbon.nl
- DNS ASK pe####basalti.it
- DNS ASK na##wa.com
- DNS ASK pe####tdomain.com
- '%ProgramFiles%\microsoft office\office14\winword.exe' /n "%TEMP%\1H162WM1hGYs2RsEbxqAJTTK5bFgVu6L2a.doc"