Technical Information
- %WINDIR%\tasks\daretosave.job
- <SYSTEM32>\tasks\daretosave
- %PROGRAMDATA%\{8ddff0c1-da5b-df1e-8ddf-ff0c1da5c307}\<File name>.exe
- %PROGRAMDATA%\{8ddff0c1-da5b-df1e-8ddf-ff0c1da5c307}\<File name>.dat
- http://ge####ltiple.link/?q=#####################################################################################################################################################################...
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- http://ce####-ring.link/?q=######################################################################################################################################################################...
- http://ge###luesee.com/?q=#######################################################################################################################################################################...
- DNS ASK ge####ltiple.link
- DNS ASK al####el-pro.com
- DNS ASK ce####-ring.link
- DNS ASK ge###luesee.com