Technical Information
- %WINDIR%\tasks\xfinder.job
- <SYSTEM32>\tasks\xfinder
- [HKLM\System\CurrentControlSet\Services\Secretive Reality] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\Secretive Reality] 'ImagePath' = '%APPDATA%\Secretive Reality\Secretive Reality.exe'
- 'Secretive Reality' %APPDATA%\Secretive Reality\Secretive Reality.exe
- %APPDATA%\secretive reality\secretive reality.exe
- %ALLUSERSPROFILE%\{2c2e2c53-f735-3382-2c2e-e2c53f73b14f}\<File name>.exe
- %ALLUSERSPROFILE%\{2c2e2c53-f735-3382-2c2e-e2c53f73b14f}\<File name>.dat
- %APPDATA%\secretive reality\5bodv.dat
- 'ge####uesee.info':80
- 'al####el-pro.com':80
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- http://ge####uesee.info/?q=######################################################################################################################################################################...
- DNS ASK ge####uesee.info
- DNS ASK al####el-pro.com
- '%APPDATA%\secretive reality\secretive reality.exe'