Technical Information
- %WINDIR%\tasks\facegenerator.job
- <SYSTEM32>\tasks\facegenerator
- %ALLUSERSPROFILE%\{84bfbd5c-edb2-0f72-84bf-fbd5cedbf573}\<File name>.exe
- %ALLUSERSPROFILE%\{84bfbd5c-edb2-0f72-84bf-fbd5cedbf573}\<File name>.dat
- http://ce###rweb.link/?q=########################################################################################################################################################################...
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- http://ce###rweb.link/1
- http://de###opw.work/?q=#########################################################################################################################################################################...
- http://ca###un.link/?q=##########################################################################################################################################################################...
- DNS ASK ce###rweb.link
- DNS ASK al####el-pro.com
- DNS ASK de###opw.work
- DNS ASK ca###un.link