Technical Information
- %WINDIR%\tasks\tempplus.job
- <SYSTEM32>\tasks\tempplus
- [<HKLM>\System\CurrentControlSet\Services\Religious Galaxy] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Religious Galaxy] 'ImagePath' = '%APPDATA%\Religious Galaxy\Religious Galaxy.exe'
- 'Religious Galaxy' %APPDATA%\Religious Galaxy\Religious Galaxy.exe
- %ALLUSERSPROFILE%\{c5dc4c49-df94-0a88-c5dc-c4c49df93127}\<File name>.exe
- %APPDATA%\religious galaxy\religious galaxy.exe
- %ALLUSERSPROFILE%\{c5dc4c49-df94-0a88-c5dc-c4c49df93127}\<File name>.dat
- %APPDATA%\religious galaxy\2xf.dat
- 'ce####-ring.info':80
- http://ce####-ring.info/?q=######################################################################################################################################################################...
- DNS ASK ce####-ring.info
- '%APPDATA%\religious galaxy\religious galaxy.exe'