Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Name Log Propagation Files' = '%APPDATA%\hezeyrwew\epbmnvt.exe'
- '%APPDATA%\hezeyrwew\xjjzmoq.exe' "%APPDATA%\hezeyrwew\epbmnvt.exe"
- '%APPDATA%\hezeyrwew\epbmnvt.exe'
- %APPDATA%\hezeyrwew\epbmnvt.emc2
- %APPDATA%\hezeyrwew\xjjzmoq.exe
- %APPDATA%\hezeyrwew\epbmnvt.exe
- %APPDATA%\hezeyrwew\epbmnvt.exe
- 'jo####ynation.net':80
- 're#####rdaughter.net':80
- 'jo####ysoldier.net':80
- 'hu####dnation.net':80
- 'wo###people.net':80
- 're####erbrown.net':80
- 'wo####aughter.net':80
- 're####erpeople.net':80
- 'hu####dsoldier.net':80
- 'li####nation.net':80
- 'de####ynation.net':80
- 'li####soldier.net':80
- 'de####ysoldier.net':80
- 'hu####dplease.net':80
- 'jo####yplease.net':80
- 'hu#####condition.net':80
- 'jo#####condition.net':80
- 'th####hdaughter.net':80
- 'ef####daughter.net':80
- 'in####seready.net':80
- 'fo###tready.net':80
- 'th####hbrown.net':80
- 'ef###tbrown.net':80
- 'th####hpeople.net':80
- 'ef####people.net':80
- 'fo###tbrown.net':80
- 'wo###ready.net':80
- 'in#####edaughter.net':80
- 'wo###brown.net':80
- 're####erready.net':80
- 'fo####people.net':80
- 'in####sebrown.net':80
- 'fo####daughter.net':80
- 'in####sepeople.net':80
- jo####ynation.net/index.php?em########################################
- re#####rdaughter.net/index.php?em########################################
- jo####ysoldier.net/index.php?em########################################
- hu####dnation.net/index.php?em########################################
- wo###people.net/index.php?em########################################
- re####erbrown.net/index.php?em########################################
- wo####aughter.net/index.php?em########################################
- re####erpeople.net/index.php?em########################################
- hu####dsoldier.net/index.php?em########################################
- li####nation.net/index.php?em########################################
- de####ynation.net/index.php?em########################################
- li####soldier.net/index.php?em########################################
- de####ysoldier.net/index.php?em########################################
- hu####dplease.net/index.php?em########################################
- jo####yplease.net/index.php?em########################################
- hu#####condition.net/index.php?em########################################
- jo#####condition.net/index.php?em########################################
- th####hdaughter.net/index.php?em########################################
- ef####daughter.net/index.php?em########################################
- in####seready.net/index.php?em########################################
- fo###tready.net/index.php?em########################################
- th####hbrown.net/index.php?em########################################
- ef###tbrown.net/index.php?em########################################
- th####hpeople.net/index.php?em########################################
- ef####people.net/index.php?em########################################
- fo###tbrown.net/index.php?em########################################
- wo###ready.net/index.php?em########################################
- in#####edaughter.net/index.php?em########################################
- wo###brown.net/index.php?em########################################
- re####erready.net/index.php?em########################################
- fo####people.net/index.php?em########################################
- in####sebrown.net/index.php?em########################################
- fo####daughter.net/index.php?em########################################
- in####sepeople.net/index.php?em########################################
- DNS ASK hu####dnation.net
- DNS ASK jo####ynation.net
- DNS ASK hu####dsoldier.net
- DNS ASK jo####ysoldier.net
- DNS ASK re####erpeople.net
- DNS ASK wo###people.net
- DNS ASK re#####rdaughter.net
- DNS ASK wo####aughter.net
- DNS ASK jo####yplease.net
- DNS ASK de####ysoldier.net
- DNS ASK li####nation.net
- DNS ASK de####yplease.net
- DNS ASK li####soldier.net
- DNS ASK jo#####condition.net
- DNS ASK hu####dplease.net
- DNS ASK de####ynation.net
- DNS ASK hu#####condition.net
- DNS ASK re####erbrown.net
- DNS ASK th####hdaughter.net
- DNS ASK ef####daughter.net
- DNS ASK in####seready.net
- DNS ASK fo###tready.net
- DNS ASK th####hbrown.net
- DNS ASK ef###tbrown.net
- DNS ASK th####hpeople.net
- DNS ASK ef####people.net
- DNS ASK fo###tbrown.net
- DNS ASK wo###ready.net
- DNS ASK in#####edaughter.net
- DNS ASK wo###brown.net
- DNS ASK re####erready.net
- DNS ASK fo####people.net
- DNS ASK in####sebrown.net
- DNS ASK fo####daughter.net
- DNS ASK in####sepeople.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''