Technical Information
- %WINDIR%\tasks\nandsave.job
- <SYSTEM32>\tasks\nandsave
- %ALLUSERSPROFILE%\{df05d8c8-0afc-45c0-df05-5d8c80af6320}\<File name>.exe
- %ALLUSERSPROFILE%\{df05d8c8-0afc-45c0-df05-5d8c80af6320}\<File name>.dat
- 'di###tw.link':80
- 'ce###rweb.link':80
- http://ce###rweb.link/?q=########################################################################################################################################################################...
- DNS ASK di###tw.link
- DNS ASK re####-install.net
- DNS ASK de###opw.work
- DNS ASK ce###rweb.link