Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Locator Service Helper Services User' = '%APPDATA%\fuvtkjttiy\zvwgxto.exe'
- '%APPDATA%\fuvtkjttiy\iylqlgak.exe' "%APPDATA%\fuvtkjttiy\zvwgxto.exe"
- '%APPDATA%\fuvtkjttiy\zvwgxto.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\fuvtkjttiy\zvwgxto.gfp
- %APPDATA%\fuvtkjttiy\iylqlgak.exe
- %APPDATA%\fuvtkjttiy\zvwgxto.exe
- %APPDATA%\fuvtkjttiy\zvwgxto.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'be####irplane.net':80
- 'me###rfence.net':80
- 'fo###wfence.net':80
- 'kn####traight.net':80
- 'be####traight.net':80
- 'kn####irplane.net':80
- 'me###rguard.net':80
- 'me####airplane.net':80
- 'fo####airplane.net':80
- 'al####yfence.net':80
- 'fo###wguard.net':80
- 'me####straight.net':80
- 'fo####straight.net':80
- 'be###guard.net':80
- 'su###rfence.net':80
- 'cr###guard.net':80
- 'su###rguard.net':80
- 'wa####irplane.net':80
- 'th####tairplane.net':80
- 'cr###fence.net':80
- 'cr####traight.net':80
- 'kn###fence.net':80
- 'be###fence.net':80
- 'kn###guard.net':80
- 'su####straight.net':80
- 'cr####irplane.net':80
- 'su####airplane.net':80
- 'ge####manfence.net':80
- 'pa####uccess.net':80
- 'fi###spring.net':80
- 'pa###spring.net':80
- 'fi###banker.net':80
- 'pa###banker.net':80
- 'fi####uccess.net':80
- 'fi###found.net':80
- 'sm####uccess.net':80
- 'wo####uccess.net':80
- 'sm###spring.net':80
- 'pa###found.net':80
- 'sm###banker.net':80
- 'wo###banker.net':80
- 'fr####irplane.net':80
- 'ge#####anstraight.net':80
- 'al####yairplane.net':80
- 'ge#####anairplane.net':80
- 'al####yguard.net':80
- 'ge####manguard.net':80
- 'al####ystraight.net':80
- 'ex####encefence.net':80
- 'ex#####ncestraight.net':80
- 'fr####traight.net':80
- 'ex#####nceairplane.net':80
- 'fr###fence.net':80
- 'ex####enceguard.net':80
- 'fr###guard.net':80
- be####irplane.net/index.php?em##################################
- me###rfence.net/index.php?em##################################
- fo###wfence.net/index.php?em##################################
- kn####traight.net/index.php?em##################################
- be####traight.net/index.php?em##################################
- kn####irplane.net/index.php?em##################################
- me###rguard.net/index.php?em##################################
- me####airplane.net/index.php?em##################################
- fo####airplane.net/index.php?em##################################
- al####yfence.net/index.php?em##################################
- fo###wguard.net/index.php?em##################################
- me####straight.net/index.php?em##################################
- fo####straight.net/index.php?em##################################
- be###guard.net/index.php?em##################################
- su###rfence.net/index.php?em##################################
- cr###guard.net/index.php?em##################################
- su###rguard.net/index.php?em##################################
- wa####irplane.net/index.php?em##################################
- th####tairplane.net/index.php?em##################################
- cr###fence.net/index.php?em##################################
- cr####traight.net/index.php?em##################################
- kn###fence.net/index.php?em##################################
- be###fence.net/index.php?em##################################
- kn###guard.net/index.php?em##################################
- su####straight.net/index.php?em##################################
- cr####irplane.net/index.php?em##################################
- su####airplane.net/index.php?em##################################
- ge####manfence.net/index.php?em##################################
- pa####uccess.net/index.php?em##################################
- fi###spring.net/index.php?em##################################
- pa###spring.net/index.php?em##################################
- fi###banker.net/index.php?em##################################
- pa###banker.net/index.php?em##################################
- fi####uccess.net/index.php?em##################################
- fi###found.net/index.php?em##################################
- sm####uccess.net/index.php?em##################################
- wo####uccess.net/index.php?em##################################
- sm###spring.net/index.php?em##################################
- pa###found.net/index.php?em##################################
- sm###banker.net/index.php?em##################################
- wo###banker.net/index.php?em##################################
- fr####irplane.net/index.php?em##################################
- ge#####anstraight.net/index.php?em##################################
- al####yairplane.net/index.php?em##################################
- ge#####anairplane.net/index.php?em##################################
- al####yguard.net/index.php?em##################################
- ge####manguard.net/index.php?em##################################
- al####ystraight.net/index.php?em##################################
- ex####encefence.net/index.php?em##################################
- ex#####ncestraight.net/index.php?em##################################
- fr####traight.net/index.php?em##################################
- ex#####nceairplane.net/index.php?em##################################
- fr###fence.net/index.php?em##################################
- ex####enceguard.net/index.php?em##################################
- fr###guard.net/index.php?em##################################
- DNS ASK be####irplane.net
- DNS ASK me###rfence.net
- DNS ASK fo###wfence.net
- DNS ASK kn####irplane.net
- DNS ASK be###guard.net
- DNS ASK kn####traight.net
- DNS ASK be####traight.net
- DNS ASK me####airplane.net
- DNS ASK fo####airplane.net
- DNS ASK al####yfence.net
- DNS ASK fo####straight.net
- DNS ASK me###rguard.net
- DNS ASK fo###wguard.net
- DNS ASK me####straight.net
- DNS ASK su###rfence.net
- DNS ASK cr###guard.net
- DNS ASK su###rguard.net
- DNS ASK cr###fence.net
- DNS ASK th####tstraight.net
- DNS ASK wa####irplane.net
- DNS ASK th####tairplane.net
- DNS ASK kn###fence.net
- DNS ASK be###fence.net
- DNS ASK kn###guard.net
- DNS ASK su####airplane.net
- DNS ASK cr####traight.net
- DNS ASK su####straight.net
- DNS ASK cr####irplane.net
- DNS ASK pa####uccess.net
- DNS ASK fi###spring.net
- DNS ASK pa###spring.net
- DNS ASK fi####uccess.net
- DNS ASK fr####irplane.net
- DNS ASK fi###banker.net
- DNS ASK pa###banker.net
- DNS ASK sm####uccess.net
- DNS ASK wo####uccess.net
- DNS ASK sm###spring.net
- DNS ASK wo###banker.net
- DNS ASK fi###found.net
- DNS ASK pa###found.net
- DNS ASK sm###banker.net
- DNS ASK ge#####anstraight.net
- DNS ASK al####yairplane.net
- DNS ASK ge#####anairplane.net
- DNS ASK al####ystraight.net
- DNS ASK ge####manfence.net
- DNS ASK al####yguard.net
- DNS ASK ge####manguard.net
- DNS ASK ex#####ncestraight.net
- DNS ASK fr####traight.net
- DNS ASK ex#####nceairplane.net
- DNS ASK fr###guard.net
- DNS ASK ex####encefence.net
- DNS ASK fr###fence.net
- DNS ASK ex####enceguard.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''