Technical Information
- %WINDIR%\tasks\transmitall.job
- <SYSTEM32>\tasks\transmitall
- %PROGRAMDATA%\{affdfffd-78d5-151a-affd-dfffd78dfff5}\<File name>.exe
- %PROGRAMDATA%\{affdfffd-78d5-151a-affd-dfffd78dfff5}\<File name>.dat
- http://ke####state.link/?q=######################################################################################################################################################################...
- http://de###opw.work/?q=#########################################################################################################################################################################...
- DNS ASK ke####state.link
- DNS ASK wo####lstate.link
- DNS ASK re####-install.net
- DNS ASK de###opw.work