Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Call Debugger Scheduler Visual Application TP' = '%APPDATA%\xkjhxej\ajnrkug.exe'
- '%APPDATA%\xkjhxej\brpqdxjmuabf.exe' "%APPDATA%\xkjhxej\ajnrkug.exe"
- '%APPDATA%\xkjhxej\ajnrkug.exe'
- %APPDATA%\xkjhxej\ajnrkug.g384z
- %APPDATA%\xkjhxej\brpqdxjmuabf.exe
- %APPDATA%\xkjhxej\ajnrkug.exe
- %APPDATA%\xkjhxej\ajnrkug.exe
- 'mo####inbottom.net':80
- 'po####leforever.net':80
- 'mo####inforever.net':80
- 'wi####beyond.net':80
- 'pe####sbeyond.net':80
- 'po####lebottom.net':80
- 'mo####inbeyond.net':80
- 'mo####bottom.net':80
- 'si####bottom.net':80
- 'po####lebeing.net':80
- 'mo####inbeing.net':80
- 'po####lebeyond.net':80
- 'pe####sbeing.net':80
- 'su####tforever.net':80
- 'su####tbeing.net':80
- 'wi###rbeing.net':80
- 'le###beyond.net':80
- 'fi####beyond.net':80
- 'su####tbottom.net':80
- 'wi####forever.net':80
- 'pe####sforever.net':80
- 'wi###wbeing.net':80
- 'su####tbeyond.net':80
- 'wi####bottom.net':80
- 'pe####sbottom.net':80
- 'fi###yellow.net':80
- 'pa###yellow.net':80
- 'fi###travel.net':80
- 'se####beyond.net':80
- 'fi###close.net':80
- 'pa###close.net':80
- 'sm###close.net':80
- 'wo###close.net':80
- 'sm###yellow.net':80
- 'pa###travel.net':80
- 'fi###space.net':80
- 'pa###space.net':80
- 'la###beyond.net':80
- 'si###ebeing.net':80
- 'mo####beyond.net':80
- 'si####beyond.net':80
- 'mo####forever.net':80
- 'si####forever.net':80
- 'mo###rbeing.net':80
- 'se####forever.net':80
- 'la###being.net':80
- 'se###abeing.net':80
- 'la###bottom.net':80
- 'se####bottom.net':80
- 'la####orever.net':80
- mo####inbottom.net/index.php?em##################################################
- po####leforever.net/index.php?em##################################################
- mo####inforever.net/index.php?em##################################################
- wi####beyond.net/index.php?em##################################################
- pe####sbeyond.net/index.php?em##################################################
- po####lebottom.net/index.php?em##################################################
- mo####inbeyond.net/index.php?em##################################################
- mo####bottom.net/index.php?em##################################################
- si####bottom.net/index.php?em##################################################
- po####lebeing.net/index.php?em##################################################
- mo####inbeing.net/index.php?em##################################################
- po####lebeyond.net/index.php?em##################################################
- pe####sbeing.net/index.php?em##################################################
- su####tforever.net/index.php?em##################################################
- su####tbeing.net/index.php?em##################################################
- wi###rbeing.net/index.php?em##################################################
- le###beyond.net/index.php?em##################################################
- fi####beyond.net/index.php?em##################################################
- su####tbottom.net/index.php?em##################################################
- wi####forever.net/index.php?em##################################################
- pe####sforever.net/index.php?em##################################################
- wi###wbeing.net/index.php?em##################################################
- su####tbeyond.net/index.php?em##################################################
- wi####bottom.net/index.php?em##################################################
- pe####sbottom.net/index.php?em##################################################
- fi###yellow.net/index.php?em##################################################
- pa###yellow.net/index.php?em##################################################
- fi###travel.net/index.php?em##################################################
- se####beyond.net/index.php?em##################################################
- fi###close.net/index.php?em##################################################
- pa###close.net/index.php?em##################################################
- sm###close.net/index.php?em##################################################
- wo###close.net/index.php?em##################################################
- sm###yellow.net/index.php?em##################################################
- pa###travel.net/index.php?em##################################################
- fi###space.net/index.php?em##################################################
- pa###space.net/index.php?em##################################################
- la###beyond.net/index.php?em##################################################
- si###ebeing.net/index.php?em##################################################
- mo####beyond.net/index.php?em##################################################
- si####beyond.net/index.php?em##################################################
- mo####forever.net/index.php?em##################################################
- si####forever.net/index.php?em##################################################
- mo###rbeing.net/index.php?em##################################################
- se####forever.net/index.php?em##################################################
- la###being.net/index.php?em##################################################
- se###abeing.net/index.php?em##################################################
- la###bottom.net/index.php?em##################################################
- se####bottom.net/index.php?em##################################################
- la####orever.net/index.php?em##################################################
- DNS ASK po####lebottom.net
- DNS ASK mo####inbottom.net
- DNS ASK po####leforever.net
- DNS ASK pe####sbeing.net
- DNS ASK wi####beyond.net
- DNS ASK pe####sbeyond.net
- DNS ASK po####lebeyond.net
- DNS ASK mo####inbeyond.net
- DNS ASK mo####bottom.net
- DNS ASK mo####inforever.net
- DNS ASK po####lebeing.net
- DNS ASK mo####inbeing.net
- DNS ASK wi###wbeing.net
- DNS ASK su####tbottom.net
- DNS ASK su####tforever.net
- DNS ASK su####tbeing.net
- DNS ASK fi###hbeing.net
- DNS ASK le###beyond.net
- DNS ASK fi####beyond.net
- DNS ASK pe####sbottom.net
- DNS ASK wi####forever.net
- DNS ASK pe####sforever.net
- DNS ASK wi###rbeing.net
- DNS ASK su####tbeyond.net
- DNS ASK wi####bottom.net
- DNS ASK si####bottom.net
- DNS ASK fi###yellow.net
- DNS ASK pa###yellow.net
- DNS ASK fi###travel.net
- DNS ASK se####beyond.net
- DNS ASK fi###close.net
- DNS ASK pa###close.net
- DNS ASK sm###close.net
- DNS ASK wo###close.net
- DNS ASK sm###yellow.net
- DNS ASK pa###travel.net
- DNS ASK fi###space.net
- DNS ASK pa###space.net
- DNS ASK la###beyond.net
- DNS ASK si###ebeing.net
- DNS ASK mo####beyond.net
- DNS ASK si####beyond.net
- DNS ASK mo####forever.net
- DNS ASK si####forever.net
- DNS ASK mo###rbeing.net
- DNS ASK se####forever.net
- DNS ASK la###being.net
- DNS ASK se###abeing.net
- DNS ASK la###bottom.net
- DNS ASK se####bottom.net
- DNS ASK la####orever.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''