Technical Information
- %WINDIR%\tasks\cardkeep.job
- <SYSTEM32>\tasks\cardkeep
- %ALLUSERSPROFILE%\{4aaf2e6b-5b45-17e3-4aaf-f2e6b5b4b9ad}\<File name>.exe
- %ALLUSERSPROFILE%\{4aaf2e6b-5b45-17e3-4aaf-f2e6b5b4b9ad}\<File name>.dat
- 'ce###rweb.link':80
- http://ce###rweb.link/?q=########################################################################################################################################################################...
- DNS ASK de###opw.work
- DNS ASK re####-install.net
- DNS ASK ca###un.link
- DNS ASK ce###rweb.link