Technical Information
- %WINDIR%\tasks\meetinglogs.job
- <SYSTEM32>\tasks\meetinglogs
- %ALLUSERSPROFILE%\{083859ce-84c2-e36e-0838-859ce84c673a}\<File name>.exe
- %ALLUSERSPROFILE%\{083859ce-84c2-e36e-0838-859ce84c673a}\<File name>.dat
- 'mo###odel.biz':80
- http://mo###odel.biz/?q=#########################################################################################################################################################################...
- DNS ASK mo###odel.biz