Technical Information
- %WINDIR%\tasks\snapsearch.job
- <SYSTEM32>\tasks\snapsearch
- %ALLUSERSPROFILE%\{6ce9ad39-90f4-57dc-6ce9-9ad3990fb4e6}\<File name>.exe
- %ALLUSERSPROFILE%\{6ce9ad39-90f4-57dc-6ce9-9ad3990fb4e6}\<File name>.dat
- 'di###lstate.com':80
- 'al####el-pro.com':80
- 'di###lstate.com':443
- 'microsoft.com':80
- 'x1.#.lencr.org':80
- 'r3.#.lencr.org':80
- 'pa###tmodel.biz':80
- http://di###lstate.com/?q=#######################################################################################################################################################################...
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- http://x1.#.lencr.org/
- http://r3.#.lencr.org/MFMwUTBPME0wSzAJBgUrDgMCGgUABBRI2smg%2ByvTLU%2Fw3mjS9We3NfmzxAQUFC6zF7dYVsuuUAlA5h%2BvnYsUwsYCEgTakFcaAu%2BafWin7nlH55mrcA%3D%3D
- http://pa###tmodel.biz/?q=#######################################################################################################################################################################...
- 'di###lstate.com':443
- DNS ASK di###lstate.com
- DNS ASK al####el-pro.com
- DNS ASK microsoft.com
- DNS ASK x1.#.lencr.org
- DNS ASK r3.#.lencr.org
- DNS ASK va###any.link
- DNS ASK pa###tmodel.biz