Technical Information
- %WINDIR%\tasks\datawiper.job
- <SYSTEM32>\tasks\datawiper
- %ALLUSERSPROFILE%\{c7d1c6f4-a800-b90c-c7d1-1c6f4a801bd2}\<File name>.exe
- %ALLUSERSPROFILE%\{c7d1c6f4-a800-b90c-c7d1-1c6f4a801bd2}\<File name>.dat
- 'gr###model.biz':80
- 'ri###ynorth.biz':80
- http://ri###ynorth.biz/?q=#######################################################################################################################################################################...
- DNS ASK gr###model.biz
- DNS ASK ri###ynorth.biz