Technical Information
- %WINDIR%\tasks\calowrietracker.job
- <SYSTEM32>\tasks\calowrietracker
- %ALLUSERSPROFILE%\{bc254249-118b-9572-bc25-542491180924}\<File name>.exe
- %ALLUSERSPROFILE%\{bc254249-118b-9572-bc25-542491180924}\<File name>.dat
- 'gr###model.biz':80
- 'mo###odel.biz':80
- http://mo###odel.biz/?q=#########################################################################################################################################################################...
- DNS ASK gr###model.biz
- DNS ASK mo###odel.biz