Technical Information
- %WINDIR%\tasks\facegenerator.job
- <SYSTEM32>\tasks\facegenerator
- %ALLUSERSPROFILE%\{4a873188-2514-2fdb-4a87-73188251c620}\<File name>.exe
- %ALLUSERSPROFILE%\{4a873188-2514-2fdb-4a87-73188251c620}\<File name>.dat
- 'al####el-pro.com':80
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- DNS ASK ke####state.link
- DNS ASK ca###un.link
- DNS ASK al####el-pro.com