Technical Information
- %WINDIR%\tasks\nosteal.job
- <SYSTEM32>\tasks\nosteal
- %PROGRAMDATA%\{f943027b-85be-2742-f943-3027b85b09ee}\<File name>.exe
- %PROGRAMDATA%\{f943027b-85be-2742-f943-3027b85b09ee}\<File name>.dat
- 're####-install.net':80
- http://se####state.link/?q=######################################################################################################################################################################...
- http://ce###rweb.link/?q=########################################################################################################################################################################...
- DNS ASK se####state.link
- DNS ASK wo####lstate.link
- DNS ASK ce###rweb.link
- DNS ASK re####-install.net