Technical Information
- %APPDATA%\microsoft\windows\start menu\programs\startup\<File name>.lnk
- %WINDIR%\tasks\bidaily synchronize task.job
- %ALLUSERSPROFILE%\{85485655-9041-92a3-8548-856559045956}\<File name>.exe
- %ALLUSERSPROFILE%\{85485655-9041-92a3-8548-856559045956}\<File name>.dat
- 'le####users.info':80
- http://le####users.info/hp/?q=###################################################################################################################################################################...
- DNS ASK le####users.info
- DNS ASK po####ve-models.com