Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'UserMode Service Web Connectivity' = '%APPDATA%\sluyoegrznyj\jdfvzmsj.exe'
- '%APPDATA%\sluyoegrznyj\nfsluroklk.exe' "%APPDATA%\sluyoegrznyj\jdfvzmsj.exe"
- '%APPDATA%\sluyoegrznyj\jdfvzmsj.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\sluyoegrznyj\jdfvzmsj.gykdt
- %APPDATA%\sluyoegrznyj\nfsluroklk.exe
- %APPDATA%\sluyoegrznyj\jdfvzmsj.exe
- %APPDATA%\sluyoegrznyj\nfsluroklk.exe
- %APPDATA%\sluyoegrznyj\jdfvzmsj.exe
- 'pa###master.net':80
- 'fi####ontinue.net':80
- 'fi###master.net':80
- 'fi###wonder.net':80
- 'pa###wonder.net':80
- 'sm###wonder.net':80
- 'wo###wonder.net':80
- 'wo####iscover.net':80
- 'pa####ontinue.net':80
- 'sm####iscover.net':80
- 'pa####iscover.net':80
- 'ex#####ncecontain.net':80
- 'fr####ontain.net':80
- 'fr###basket.net':80
- 'ge#####anindustry.net':80
- 'ex#####ncebasket.net':80
- 'fr####ndustry.net':80
- 'fi####iscover.net':80
- 'ex#####nceindustry.net':80
- 'ex#####ncebecame.net':80
- 'fr###became.net':80
- 'cr###wonder.net':80
- 'su####wonder.net':80
- 'su####discover.net':80
- 'th####tcontinue.net':80
- 'cr####iscover.net':80
- 'su####continue.net':80
- 'kn####iscover.net':80
- 'cr####ontinue.net':80
- 'cr###master.net':80
- 'su####master.net':80
- 'wa####ontinue.net':80
- 'wo####ontinue.net':80
- 'wa####iscover.net':80
- 'sm####ontinue.net':80
- 'sm###master.net':80
- 'wo###master.net':80
- 'wa###master.net':80
- 'th####tmaster.net':80
- 'th####twonder.net':80
- 'th####tdiscover.net':80
- 'wa###wonder.net':80
- pa###master.net/index.php?em#################################################
- fi####ontinue.net/index.php?em#################################################
- fi###master.net/index.php?em#################################################
- fi###wonder.net/index.php?em#################################################
- pa###wonder.net/index.php?em#################################################
- sm###wonder.net/index.php?em#################################################
- wo###wonder.net/index.php?em#################################################
- wo####iscover.net/index.php?em#################################################
- pa####ontinue.net/index.php?em#################################################
- sm####iscover.net/index.php?em#################################################
- pa####iscover.net/index.php?em#################################################
- ex#####ncecontain.net/index.php?em#################################################
- fr####ontain.net/index.php?em#################################################
- fr###basket.net/index.php?em#################################################
- ge#####anindustry.net/index.php?em#################################################
- ex#####ncebasket.net/index.php?em#################################################
- fr####ndustry.net/index.php?em#################################################
- fi####iscover.net/index.php?em#################################################
- ex#####nceindustry.net/index.php?em#################################################
- ex#####ncebecame.net/index.php?em#################################################
- fr###became.net/index.php?em#################################################
- cr###wonder.net/index.php?em#################################################
- su####wonder.net/index.php?em#################################################
- su####discover.net/index.php?em#################################################
- th####tcontinue.net/index.php?em#################################################
- cr####iscover.net/index.php?em#################################################
- su####continue.net/index.php?em#################################################
- kn####iscover.net/index.php?em#################################################
- cr####ontinue.net/index.php?em#################################################
- cr###master.net/index.php?em#################################################
- su####master.net/index.php?em#################################################
- wa####ontinue.net/index.php?em#################################################
- wo####ontinue.net/index.php?em#################################################
- wa####iscover.net/index.php?em#################################################
- sm####ontinue.net/index.php?em#################################################
- sm###master.net/index.php?em#################################################
- wo###master.net/index.php?em#################################################
- wa###master.net/index.php?em#################################################
- th####tmaster.net/index.php?em#################################################
- th####twonder.net/index.php?em#################################################
- th####tdiscover.net/index.php?em#################################################
- wa###wonder.net/index.php?em#################################################
- DNS ASK fi###master.net
- DNS ASK pa###master.net
- DNS ASK pa###wonder.net
- DNS ASK pa####iscover.net
- DNS ASK fi###wonder.net
- DNS ASK wo####iscover.net
- DNS ASK sm###wonder.net
- DNS ASK sm####iscover.net
- DNS ASK fi####ontinue.net
- DNS ASK pa####ontinue.net
- DNS ASK fi####iscover.net
- DNS ASK fr###basket.net
- DNS ASK ex#####ncecontain.net
- DNS ASK ex#####ncebasket.net
- DNS ASK al####yindustry.net
- DNS ASK ge#####anindustry.net
- DNS ASK ex#####nceindustry.net
- DNS ASK fr####ndustry.net
- DNS ASK fr###became.net
- DNS ASK fr####ontain.net
- DNS ASK ex#####ncebecame.net
- DNS ASK wo###wonder.net
- DNS ASK cr###wonder.net
- DNS ASK su####wonder.net
- DNS ASK su####discover.net
- DNS ASK th####tcontinue.net
- DNS ASK cr####iscover.net
- DNS ASK su####continue.net
- DNS ASK kn####iscover.net
- DNS ASK cr####ontinue.net
- DNS ASK cr###master.net
- DNS ASK su####master.net
- DNS ASK wa####ontinue.net
- DNS ASK wo####ontinue.net
- DNS ASK wa####iscover.net
- DNS ASK sm####ontinue.net
- DNS ASK sm###master.net
- DNS ASK wo###master.net
- DNS ASK wa###master.net
- DNS ASK th####tmaster.net
- DNS ASK th####twonder.net
- DNS ASK th####tdiscover.net
- DNS ASK wa###wonder.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''