Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Location Computer NGEN' = '%APPDATA%\lhjkmbsf\fluvefucz.exe'
- '%APPDATA%\lhjkmbsf\hqarxvy.exe' "%APPDATA%\lhjkmbsf\fluvefucz.exe"
- '%APPDATA%\lhjkmbsf\fluvefucz.exe'
- %APPDATA%\lhjkmbsf\fluvefucz.z6uy
- %APPDATA%\lhjkmbsf\hqarxvy.exe
- %APPDATA%\lhjkmbsf\fluvefucz.exe
- %APPDATA%\lhjkmbsf\fluvefucz.exe
- 'ag####tsoldier.net':80
- 'do###nation.net':80
- 'ag####tplease.net':80
- 'do####oldier.net':80
- 'qu####aughter.net':80
- 'se####people.net':80
- 'ag####tnation.net':80
- 'se####daughter.net':80
- 'do###please.net':80
- 'de####soldier.net':80
- 'ni####oldier.net':80
- 'de####please.net':80
- 'ni###please.net':80
- 'do####ondition.net':80
- 'ag#####condition.net':80
- 'de####nation.net':80
- 'ni###nation.net':80
- 'br###ready.net':80
- 'fl###ready.net':80
- 'br###brown.net':80
- 'fl###brown.net':80
- 'ga####people.net':80
- 'be####people.net':80
- 'ga####daughter.net':80
- 'be####daughter.net':80
- 'fl###people.net':80
- 'qu###brown.net':80
- 'se###nready.net':80
- 'qu###people.net':80
- 'se###nbrown.net':80
- 'fl####aughter.net':80
- 'br###people.net':80
- 'qu###ready.net':80
- 'br####aughter.net':80
- ag####tsoldier.net/index.php?em######################################
- do###nation.net/index.php?em######################################
- ag####tplease.net/index.php?em######################################
- do####oldier.net/index.php?em######################################
- qu####aughter.net/index.php?em######################################
- se####people.net/index.php?em######################################
- ag####tnation.net/index.php?em######################################
- se####daughter.net/index.php?em######################################
- do###please.net/index.php?em######################################
- de####soldier.net/index.php?em######################################
- ni####oldier.net/index.php?em######################################
- de####please.net/index.php?em######################################
- ni###please.net/index.php?em######################################
- do####ondition.net/index.php?em######################################
- ag#####condition.net/index.php?em######################################
- de####nation.net/index.php?em######################################
- ni###nation.net/index.php?em######################################
- br###ready.net/index.php?em######################################
- fl###ready.net/index.php?em######################################
- br###brown.net/index.php?em######################################
- fl###brown.net/index.php?em######################################
- ga####people.net/index.php?em######################################
- be####people.net/index.php?em######################################
- ga####daughter.net/index.php?em######################################
- be####daughter.net/index.php?em######################################
- fl###people.net/index.php?em######################################
- qu###brown.net/index.php?em######################################
- se###nready.net/index.php?em######################################
- qu###people.net/index.php?em######################################
- se###nbrown.net/index.php?em######################################
- fl####aughter.net/index.php?em######################################
- br###people.net/index.php?em######################################
- qu###ready.net/index.php?em######################################
- br####aughter.net/index.php?em######################################
- DNS ASK do####oldier.net
- DNS ASK ag####tsoldier.net
- DNS ASK do###please.net
- DNS ASK ag####tplease.net
- DNS ASK se####daughter.net
- DNS ASK qu####aughter.net
- DNS ASK do###nation.net
- DNS ASK ag####tnation.net
- DNS ASK ag#####condition.net
- DNS ASK ni###please.net
- DNS ASK de####soldier.net
- DNS ASK ni####ondition.net
- DNS ASK de####please.net
- DNS ASK ni###nation.net
- DNS ASK do####ondition.net
- DNS ASK ni####oldier.net
- DNS ASK de####nation.net
- DNS ASK se####people.net
- DNS ASK br###ready.net
- DNS ASK fl###ready.net
- DNS ASK br###brown.net
- DNS ASK fl###brown.net
- DNS ASK ga####people.net
- DNS ASK be####people.net
- DNS ASK ga####daughter.net
- DNS ASK be####daughter.net
- DNS ASK fl###people.net
- DNS ASK qu###brown.net
- DNS ASK se###nready.net
- DNS ASK qu###people.net
- DNS ASK se###nbrown.net
- DNS ASK fl####aughter.net
- DNS ASK br###people.net
- DNS ASK qu###ready.net
- DNS ASK br####aughter.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'