Technical Information
- [HKLM\System\CurrentControlSet\Services\2d9ec0fe91c] 'ImagePath' = '%TEMP%\2d9ec0fe91c.bin'
- [HKLM\System\CurrentControlSet\Services\2da4019e674] 'ImagePath' = '%TEMP%\2da4019e674.bin'
- '2d9ec0fe91c' %TEMP%\2d9ec0fe91c.bin
- '2da4019e674' %TEMP%\2da4019e674.bin
- %TEMP%\2d9ec0fe91c.bin
- %TEMP%\2da4019e674.bin
- %WINDIR%\temp\udd1d30.tmp
- %TEMP%\2d9ec0fe91c.bin
- %WINDIR%\temp\udd1d30.tmp
- %TEMP%\2da4019e674.bin
- '10#.#08.66.7':80
- http://10#.#08.66.7/3.0.6/0113.bin?ke###############
- http://10#.#08.66.7/3.0.6/1000.bin?ke###############
- http://10#.#08.66.7/3.0.6/1001.bin?ke###############
- http://10#.#08.66.7/serve/time?ke###############
- http://10#.#08.66.7/valid?co###############################################################################################