Technical Information
- %WINDIR%\tasks\instantsavings.job
- <SYSTEM32>\tasks\instantsavings
- %ALLUSERSPROFILE%\{bc3fa1be-4a54-a2f7-bc3f-fa1be4a586f9}\<File name>.exe
- %ALLUSERSPROFILE%\{bc3fa1be-4a54-a2f7-bc3f-fa1be4a586f9}\<File name>.dat
- 'pa###tmodel.biz':80
- 'al####el-pro.com':80
- http://pa###tmodel.biz/?q=#######################################################################################################################################################################...
- DNS ASK pa###tmodel.biz
- DNS ASK al####el-pro.com
- 'localhost':63701
- 'localhost':56365