Trojan.Sientokのアタック実行部は、内蔵されているAGENT。 
これを%System%\ms[ランダムな文字].exeに展開して実行する。 
アタック先URLは次のような文字列で格納されている。 
"616363736A702E6F722E6A70" 
これをバイナリ→アスキー変換すると"accsjp.or.jp"となる。