Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Net.Tcp NetBIOS Agent iSCSI Function Port' = '%APPDATA%\d162yjl\xvjfh2a3rq.exe'
- '%APPDATA%\d162yjl\jispx3hfarym.exe' "%APPDATA%\d162yjl\xvjfh2a3rq.exe"
- '%APPDATA%\d162yjl\xvjfh2a3rq.exe'
- %APPDATA%\d162yjl\xvjfh2a3rq.nyeh
- %APPDATA%\d162yjl\jispx3hfarym.exe
- %APPDATA%\d162yjl\xvjfh2a3rq.exe
- %APPDATA%\d162yjl\xvjfh2a3rq.exe
- 'ag####tcover.net':80
- 'do####urther.net':80
- 'ag####tbecome.net':80
- 'do###cover.net':80
- 'qu###govern.net':80
- 'se####enough.net':80
- 'ag####tfurther.net':80
- 'se####govern.net':80
- 'do###become.net':80
- 'de###ecover.net':80
- 'ni###cover.net':80
- 'de####become.net':80
- 'ni###become.net':80
- 'do####ompany.net':80
- 'ag####tcompany.net':80
- 'de####further.net':80
- 'ni####urther.net':80
- 'br###nature.net':80
- 'fl###nature.net':80
- 'br###needle.net':80
- 'fl###needle.net':80
- 'ga####enough.net':80
- 'be####enough.net':80
- 'ga####govern.net':80
- 'be####govern.net':80
- 'fl###enough.net':80
- 'qu###needle.net':80
- 'se####nature.net':80
- 'qu###enough.net':80
- 'se####needle.net':80
- 'fl###govern.net':80
- 'br###enough.net':80
- 'qu###nature.net':80
- 'br###govern.net':80
- ag####tcover.net/index.php?em#########################################
- do####urther.net/index.php?em#########################################
- ag####tbecome.net/index.php?em#########################################
- do###cover.net/index.php?em#########################################
- qu###govern.net/index.php?em#########################################
- se####enough.net/index.php?em#########################################
- ag####tfurther.net/index.php?em#########################################
- se####govern.net/index.php?em#########################################
- do###become.net/index.php?em#########################################
- de###ecover.net/index.php?em#########################################
- ni###cover.net/index.php?em#########################################
- de####become.net/index.php?em#########################################
- ni###become.net/index.php?em#########################################
- do####ompany.net/index.php?em#########################################
- ag####tcompany.net/index.php?em#########################################
- de####further.net/index.php?em#########################################
- ni####urther.net/index.php?em#########################################
- br###nature.net/index.php?em#########################################
- fl###nature.net/index.php?em#########################################
- br###needle.net/index.php?em#########################################
- fl###needle.net/index.php?em#########################################
- ga####enough.net/index.php?em#########################################
- be####enough.net/index.php?em#########################################
- ga####govern.net/index.php?em#########################################
- be####govern.net/index.php?em#########################################
- fl###enough.net/index.php?em#########################################
- qu###needle.net/index.php?em#########################################
- se####nature.net/index.php?em#########################################
- qu###enough.net/index.php?em#########################################
- se####needle.net/index.php?em#########################################
- fl###govern.net/index.php?em#########################################
- br###enough.net/index.php?em#########################################
- qu###nature.net/index.php?em#########################################
- br###govern.net/index.php?em#########################################
- DNS ASK do###cover.net
- DNS ASK ag####tcover.net
- DNS ASK do###become.net
- DNS ASK ag####tbecome.net
- DNS ASK se####govern.net
- DNS ASK qu###govern.net
- DNS ASK do####urther.net
- DNS ASK ag####tfurther.net
- DNS ASK ag####tcompany.net
- DNS ASK ni###become.net
- DNS ASK de###ecover.net
- DNS ASK ni####ompany.net
- DNS ASK de####become.net
- DNS ASK ni####urther.net
- DNS ASK do####ompany.net
- DNS ASK ni###cover.net
- DNS ASK de####further.net
- DNS ASK se####enough.net
- DNS ASK br###nature.net
- DNS ASK fl###nature.net
- DNS ASK br###needle.net
- DNS ASK fl###needle.net
- DNS ASK ga####enough.net
- DNS ASK be####enough.net
- DNS ASK ga####govern.net
- DNS ASK be####govern.net
- DNS ASK fl###enough.net
- DNS ASK qu###needle.net
- DNS ASK se####nature.net
- DNS ASK qu###enough.net
- DNS ASK se####needle.net
- DNS ASK fl###govern.net
- DNS ASK br###enough.net
- DNS ASK qu###nature.net
- DNS ASK br###govern.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'