Technical Information
- %WINDIR%\tasks\ironkeep.job
- <SYSTEM32>\tasks\ironkeep
- %ALLUSERSPROFILE%\{29d2b887-a184-b7b0-29d2-2b887a18e21e}\<File name>.exe
- %ALLUSERSPROFILE%\{29d2b887-a184-b7b0-29d2-2b887a18e21e}\<File name>.dat
- 'al####el-pro.com':80
- 'wi##g.link':80
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- http://wi##g.link/?q=############################################################################################################################################################################...
- DNS ASK in###ity4u.link
- DNS ASK al####el-pro.com
- DNS ASK ca###un.link
- DNS ASK wi##g.link