Technical Information
- %WINDIR%\tasks\facegenerator.job
- <SYSTEM32>\tasks\facegenerator
- %ALLUSERSPROFILE%\{6e43b255-dddc-e99d-6e43-3b255dddc957}\<File name>.exe
- %ALLUSERSPROFILE%\{6e43b255-dddc-e99d-6e43-3b255dddc957}\<File name>.dat
- 'fi####usapro.info':80
- http://fi####usapro.info/?q=#####################################################################################################################################################################...
- DNS ASK fi####usapro.info