Technical Information
- %WINDIR%\tasks\bestsleep.job
- <SYSTEM32>\tasks\bestsleep
- %PROGRAMDATA%\{ed4f9feb-b6c5-a274-ed4f-f9febb6c7fae}\<File name>.exe
- %PROGRAMDATA%\{ed4f9feb-b6c5-a274-ed4f-f9febb6c7fae}\<File name>.dat
- http://re####-install.net/get/?q=################################################################################################################################################################...
- http://ce###rweb.link/?q=########################################################################################################################################################################...
- http://ke####state.link/?q=######################################################################################################################################################################...
- DNS ASK di###tw.link
- DNS ASK re####-install.net
- DNS ASK ce###rweb.link
- DNS ASK ke####state.link