Technical Information
- %WINDIR%\tasks\datatools.job
- %ALLUSERSPROFILE%\application data\{31a05e99-267c-7378-31a0-05e992677a64}\<File name>.exe
- %ALLUSERSPROFILE%\application data\{31a05e99-267c-7378-31a0-05e992677a64}\<File name>.dat
- http://fi####usapro.info/?q=#####################################################################################################################################################################...
- http://ri###ynorth.biz/?q=#######################################################################################################################################################################...
- http://ge###luesee.com/?q=#######################################################################################################################################################################...
- DNS ASK fi####usapro.info
- DNS ASK ri###ynorth.biz
- DNS ASK ge###luesee.com