Technical Information
- %WINDIR%\tasks\businessbuddy.job
- <SYSTEM32>\tasks\businessbuddy
- %PROGRAMDATA%\{939fe7df-c130-73eb-939f-fe7dfc139f7f}\<File name>.exe
- %PROGRAMDATA%\{939fe7df-c130-73eb-939f-fe7dfc139f7f}\<File name>.dat
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- DNS ASK te##4u.link
- DNS ASK al####el-pro.com
- DNS ASK ca###un.link
- DNS ASK wo####lstate.link