Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Hardware Sharing Now Windows' = '%APPDATA%\isxjsyaiat\pcszoaitchj.exe'
- '%APPDATA%\isxjsyaiat\pbuikkkejsn.exe' "%APPDATA%\isxjsyaiat\pcszoaitchj.exe"
- '%APPDATA%\isxjsyaiat\pcszoaitchj.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\isxjsyaiat\pcszoaitchj.xfgl
- %APPDATA%\isxjsyaiat\pbuikkkejsn.exe
- %APPDATA%\isxjsyaiat\pcszoaitchj.exe
- %APPDATA%\isxjsyaiat\pbuikkkejsn.exe
- %APPDATA%\isxjsyaiat\pcszoaitchj.exe
- 'th####tbanker.net':80
- 'wa####uccess.net':80
- 'th####tsuccess.net':80
- 'sm###found.net':80
- 'wo###found.net':80
- 'wa###banker.net':80
- 'th####tfound.net':80
- 'cr###banker.net':80
- 'su####banker.net':80
- 'wa###spring.net':80
- 'th####tspring.net':80
- 'wa###found.net':80
- 'wo###spring.net':80
- 'fi###spring.net':80
- 'pa###spring.net':80
- 'fi###found.net':80
- 'pa###banker.net':80
- 'fi####uccess.net':80
- 'pa####uccess.net':80
- 'sm####uccess.net':80
- 'wo####uccess.net':80
- 'sm###spring.net':80
- 'pa###found.net':80
- 'sm###banker.net':80
- 'wo###banker.net':80
- 'me####success.net':80
- 'fo####success.net':80
- 'me####spring.net':80
- 'be###found.net':80
- 'me####banker.net':80
- 'fo####banker.net':80
- 'al####ybanker.net':80
- 'ge####manbanker.net':80
- 'al####ysuccess.net':80
- 'fo####spring.net':80
- 'me###rfound.net':80
- 'fo###wfound.net':80
- 'kn###found.net':80
- 'su####spring.net':80
- 'cr###found.net':80
- 'su###rfound.net':80
- 'cr####uccess.net':80
- 'su####success.net':80
- 'cr###spring.net':80
- 'be####uccess.net':80
- 'kn###spring.net':80
- 'be###spring.net':80
- 'kn###banker.net':80
- 'be###banker.net':80
- 'kn####uccess.net':80
- th####tbanker.net/index.php?em####################################################
- wa####uccess.net/index.php?em####################################################
- th####tsuccess.net/index.php?em####################################################
- sm###found.net/index.php?em####################################################
- wo###found.net/index.php?em####################################################
- wa###banker.net/index.php?em####################################################
- th####tfound.net/index.php?em####################################################
- cr###banker.net/index.php?em####################################################
- su####banker.net/index.php?em####################################################
- wa###spring.net/index.php?em####################################################
- th####tspring.net/index.php?em####################################################
- wa###found.net/index.php?em####################################################
- wo###spring.net/index.php?em####################################################
- fi###spring.net/index.php?em####################################################
- pa###spring.net/index.php?em####################################################
- fi###found.net/index.php?em####################################################
- pa###banker.net/index.php?em####################################################
- fi####uccess.net/index.php?em####################################################
- pa####uccess.net/index.php?em####################################################
- sm####uccess.net/index.php?em####################################################
- wo####uccess.net/index.php?em####################################################
- sm###spring.net/index.php?em####################################################
- pa###found.net/index.php?em####################################################
- sm###banker.net/index.php?em####################################################
- wo###banker.net/index.php?em####################################################
- me####success.net/index.php?em####################################################
- fo####success.net/index.php?em####################################################
- me####spring.net/index.php?em####################################################
- be###found.net/index.php?em####################################################
- me####banker.net/index.php?em####################################################
- fo####banker.net/index.php?em####################################################
- al####ybanker.net/index.php?em####################################################
- ge####manbanker.net/index.php?em####################################################
- al####ysuccess.net/index.php?em####################################################
- fo####spring.net/index.php?em####################################################
- me###rfound.net/index.php?em####################################################
- fo###wfound.net/index.php?em####################################################
- kn###found.net/index.php?em####################################################
- su####spring.net/index.php?em####################################################
- cr###found.net/index.php?em####################################################
- su###rfound.net/index.php?em####################################################
- cr####uccess.net/index.php?em####################################################
- su####success.net/index.php?em####################################################
- cr###spring.net/index.php?em####################################################
- be####uccess.net/index.php?em####################################################
- kn###spring.net/index.php?em####################################################
- be###spring.net/index.php?em####################################################
- kn###banker.net/index.php?em####################################################
- be###banker.net/index.php?em####################################################
- kn####uccess.net/index.php?em####################################################
- DNS ASK th####tbanker.net
- DNS ASK wa####uccess.net
- DNS ASK th####tsuccess.net
- DNS ASK sm###found.net
- DNS ASK wo###found.net
- DNS ASK wa###banker.net
- DNS ASK th####tfound.net
- DNS ASK cr###banker.net
- DNS ASK su####banker.net
- DNS ASK wa###spring.net
- DNS ASK th####tspring.net
- DNS ASK wa###found.net
- DNS ASK wo###spring.net
- DNS ASK fi###spring.net
- DNS ASK pa###spring.net
- DNS ASK fi###found.net
- DNS ASK pa###banker.net
- DNS ASK fi####uccess.net
- DNS ASK pa####uccess.net
- DNS ASK sm####uccess.net
- DNS ASK wo####uccess.net
- DNS ASK sm###spring.net
- DNS ASK pa###found.net
- DNS ASK sm###banker.net
- DNS ASK wo###banker.net
- DNS ASK me####success.net
- DNS ASK fo####success.net
- DNS ASK me####spring.net
- DNS ASK be###found.net
- DNS ASK me####banker.net
- DNS ASK fo####banker.net
- DNS ASK al####ybanker.net
- DNS ASK ge####manbanker.net
- DNS ASK al####ysuccess.net
- DNS ASK fo####spring.net
- DNS ASK me###rfound.net
- DNS ASK fo###wfound.net
- DNS ASK kn###found.net
- DNS ASK su####spring.net
- DNS ASK cr###found.net
- DNS ASK su###rfound.net
- DNS ASK cr####uccess.net
- DNS ASK su####success.net
- DNS ASK cr###spring.net
- DNS ASK be####uccess.net
- DNS ASK kn###spring.net
- DNS ASK be###spring.net
- DNS ASK kn###banker.net
- DNS ASK be###banker.net
- DNS ASK kn####uccess.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''