Technical Information
- %WINDIR%\tasks\flextreme.job
- [<HKLM>\System\CurrentControlSet\Services\Sympathetic Nest] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Sympathetic Nest] 'ImagePath' = '%APPDATA%\Sympathetic Nest\Sympathetic Nest.exe'
- 'Sympathetic Nest' %APPDATA%\Sympathetic Nest\Sympathetic Nest.exe
- %ALLUSERSPROFILE%\{f9596893-c893-ab22-f959-96893c89a24f}\<File name>.exe
- %APPDATA%\sympathetic nest\sympathetic nest.exe
- %ALLUSERSPROFILE%\{f9596893-c893-ab22-f959-96893c89a24f}\<File name>.dat
- %APPDATA%\sympathetic nest\5bodv.dat
- 'pa###tmodel.biz':80
- http://pa###tmodel.biz/?q=#######################################################################################################################################################################...
- DNS ASK pa###tmodel.biz
- '%APPDATA%\sympathetic nest\sympathetic nest.exe'