Technical Information
- %WINDIR%\tasks\appshield.job
- <SYSTEM32>\tasks\appshield
- %ALLUSERSPROFILE%\{8c4afac3-8f62-6d0d-8c4a-afac38f6eb0e}\<File name>.exe
- %ALLUSERSPROFILE%\{8c4afac3-8f62-6d0d-8c4a-afac38f6eb0e}\<File name>.dat
- 'al####el-pro.com':80
- http://al####el-pro.com/get/?q=##################################################################################################################################################################...
- DNS ASK wo####lstate.link
- DNS ASK se####state.link
- DNS ASK ca###un.link
- DNS ASK al####el-pro.com