Technical Information
- %WINDIR%\tasks\magicterminal.job
- <SYSTEM32>\tasks\magicterminal
- %PROGRAMDATA%\{50b65b63-ebed-8d97-50b6-65b63ebe6d8f}\<File name>.exe
- %PROGRAMDATA%\{50b65b63-ebed-8d97-50b6-65b63ebe6d8f}\<File name>.dat
- http://ce###rweb.link/?q=########################################################################################################################################################################...
- http://de###opw.work/?q=#########################################################################################################################################################################...
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- DNS ASK ce###rweb.link
- DNS ASK wo####lstate.link
- DNS ASK de###opw.work
- DNS ASK al####el-pro.com