Technical Information
- %WINDIR%\tasks\photodelight.job
- <SYSTEM32>\tasks\photodelight
- %PROGRAMDATA%\{0a0e0c35-f036-21d2-0a0e-e0c35f0330d7}\<File name>.exe
- %PROGRAMDATA%\{0a0e0c35-f036-21d2-0a0e-e0c35f0330d7}\<File name>.dat
- http://re####-install.net/get/?q=################################################################################################################################################################...
- http://di###tw.link/?q=##########################################################################################################################################################################...
- DNS ASK ke####state.link
- DNS ASK ce###rweb.link
- DNS ASK re####-install.net
- DNS ASK di###tw.link