Technical Information
- %WINDIR%\tasks\instantcleanup.job
- <SYSTEM32>\tasks\instantcleanup
- '%TEMP%\pokemon-emeraldversion(u).exe-1666308129811.exe'
- %TEMP%\pokemon-emeraldversion(u).exe-1666308129811.exe
- %ALLUSERSPROFILE%\{cc0dce5e-e9fd-1196-cc0d-dce5ee9f397b}\pokemon-emeraldversion(u).exe-1666308129811.exe
- %ALLUSERSPROFILE%\{cc0dce5e-e9fd-1196-cc0d-dce5ee9f397b}\pokemon-emeraldversion(u).exe-1666308129811.dat
- %TEMP%\pokemon-emeraldversion(u).exe-1666308129811.exe
- 'al####el-pro.com':80
- 'pa###tmodel.biz':80
- http://pa###tmodel.biz/?q=#######################################################################################################################################################################...
- DNS ASK ge###luesee.com
- DNS ASK al####el-pro.com
- DNS ASK pa###tmodel.biz
- '%TEMP%\pokemon-emeraldversion(u).exe-1666308129811.exe' ' (with hidden window)