Technical Information
- %WINDIR%\tasks\fundtracker.job
- <SYSTEM32>\tasks\fundtracker
- %ALLUSERSPROFILE%\{cc37333b-a6eb-66c1-cc37-7333ba6eccee}\<File name>.exe
- %ALLUSERSPROFILE%\{cc37333b-a6eb-66c1-cc37-7333ba6eccee}\<File name>.dat
- 'ri###ynorth.biz':80
- http://ri###ynorth.biz/?q=#######################################################################################################################################################################...
- DNS ASK ge###luesee.com
- DNS ASK ri###ynorth.biz