Technical Information
- %WINDIR%\tasks\chalkout.job
- <SYSTEM32>\tasks\chalkout
- %ALLUSERSPROFILE%\{ef716a34-a440-395d-ef71-16a34a44a8d2}\<File name>.exe
- %ALLUSERSPROFILE%\{ef716a34-a440-395d-ef71-16a34a44a8d2}\<File name>.dat
- 'ri###ynorth.biz':80
- http://ri###ynorth.biz/?q=#######################################################################################################################################################################...
- DNS ASK ri###ynorth.biz