Technical Information
- %ALLUSERSPROFILE%\30323a30323a3431\gfsvc.exe
- '91.##.253.186':80
- http://91.##.253.186/Demolish/api.php?id################################################################################################
- '%ALLUSERSPROFILE%\30323a30323a3431\gfsvc.exe'