Technical Information
- %WINDIR%\tasks\easyfix.job
- <SYSTEM32>\tasks\easyfix
- %ALLUSERSPROFILE%\{7918fe3d-6fb5-04b6-7918-8fe3d6fbf8f5}\<File name>.exe
- %ALLUSERSPROFILE%\{7918fe3d-6fb5-04b6-7918-8fe3d6fbf8f5}\<File name>.dat
- 'pa###tmodel.biz':80
- 'al####el-pro.com':80
- http://pa###tmodel.biz/?q=#######################################################################################################################################################################...
- DNS ASK pa###tmodel.biz
- DNS ASK al####el-pro.com