Technical Information
- %WINDIR%\tasks\easyprogress.job
- <SYSTEM32>\tasks\easyprogress
- %PROGRAMDATA%\{ae4a8979-fc1c-cc02-ae4a-a8979fc125e7}\<File name>.exe
- %PROGRAMDATA%\{ae4a8979-fc1c-cc02-ae4a-a8979fc125e7}\<File name>.dat
- http://ge####ltiple.link/?q=#####################################################################################################################################################################...
- http://ge###luesee.com/?q=#######################################################################################################################################################################...
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- http://ri###ynorth.biz/?q=#######################################################################################################################################################################...
- DNS ASK ge####ltiple.link
- DNS ASK ge###luesee.com
- DNS ASK al####el-pro.com
- DNS ASK ri###ynorth.biz