Technical Information
- %WINDIR%\tasks\bidaily synchronize task[973b].job
- %ALLUSERSPROFILE%\application data\{398b43f2-4fe6-f092-398b-b43f24fe0fc9}\<File name>.exe
- %ALLUSERSPROFILE%\application data\{398b43f2-4fe6-f092-398b-b43f24fe0fc9}\<File name>.dat
- 'gr###model.biz':80
- http://gr###model.biz/?q=########################################################################################################################################################################...
- http://ww#.##oupmodel.biz/?q=####################################################################################################################################################################...
- DNS ASK ce####-ring.link
- DNS ASK ri###ynorth.biz
- DNS ASK gr###model.biz
- DNS ASK ww#.##oupmodel.biz