Technical Information
- %WINDIR%\tasks\antitheft.job
- <SYSTEM32>\tasks\antitheft
- %PROGRAMDATA%\{43ac803d-a0b1-031b-43ac-c803da0b00f6}\<File name>.exe
- %PROGRAMDATA%\{43ac803d-a0b1-031b-43ac-c803da0b00f6}\<File name>.dat
- http://de###opw.work/?q=#########################################################################################################################################################################...
- http://di###tw.info/?q=##########################################################################################################################################################################...
- DNS ASK de###opw.work
- DNS ASK re####-install.net
- DNS ASK di###tw.info
- DNS ASK wo####lstate.link