Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Spooler Call Disk Sharing Collector' = '%APPDATA%\puwmrdmfrdbzak\norwiwibqlod.exe'
- '%APPDATA%\puwmrdmfrdbzak\vhqjojsuvd.exe' "%APPDATA%\puwmrdmfrdbzak\norwiwibqlod.exe"
- '%APPDATA%\puwmrdmfrdbzak\norwiwibqlod.exe'
- %APPDATA%\puwmrdmfrdbzak\norwiwibqlod.omw
- %APPDATA%\puwmrdmfrdbzak\vhqjojsuvd.exe
- %APPDATA%\puwmrdmfrdbzak\norwiwibqlod.exe
- %APPDATA%\puwmrdmfrdbzak\norwiwibqlod.exe
- 'qu####osition.net':80
- 'se####position.net':80
- 'qu###number.net':80
- 'se####number.net':80
- 'qu####artial.net':80
- 'se####partial.net':80
- 'qu###strike.net':80
- 'se####strike.net':80
- 'br####artial.net':80
- 'br###number.net':80
- 'fl####osition.net':80
- 'ga####partial.net':80
- 'fl###number.net':80
- 'br###strike.net':80
- 'fl####artial.net':80
- 'br####osition.net':80
- 'fl###strike.net':80
- 'ag####tattempt.net':80
- 'ni####eighbor.net':80
- 'de####neighbor.net':80
- 'ni###square.net':80
- 'de####square.net':80
- 'la####ttempt.net':80
- 'ca####nattempt.net':80
- 'ni###spread.net':80
- 'de####spread.net':80
- 'de####attempt.net':80
- 'do###square.net':80
- 'ag####tneighbor.net':80
- 'do####ttempt.net':80
- 'ag####tsquare.net':80
- 'do###spread.net':80
- 'ni####ttempt.net':80
- 'do####eighbor.net':80
- 'ag####tspread.net':80
- 'ca####npartial.net':80
- 're####number.net':80
- 'ca####nstrike.net':80
- 'la####artial.net':80
- 'el#####cposition.net':80
- 're####strike.net':80
- 'el####icnumber.net':80
- 're####position.net':80
- 'la###strike.net':80
- 'ni####artial.net':80
- 'de####partial.net':80
- 'ni###strike.net':80
- 'de####strike.net':80
- 'la####osition.net':80
- 'ca####nposition.net':80
- 'la###number.net':80
- 'ca####nnumber.net':80
- 'el####icstrike.net':80
- 'ga####number.net':80
- 'be####position.net':80
- 'tr####artial.net':80
- 'be####number.net':80
- 'ga####strike.net':80
- 'be####partial.net':80
- 'ga####position.net':80
- 'be####strike.net':80
- 'st####partial.net':80
- 'st####number.net':80
- 'tr###number.net':80
- 're####partial.net':80
- 'el####icpartial.net':80
- 'st####strike.net':80
- 'tr###strike.net':80
- 'st####position.net':80
- 'tr####osition.net':80
- qu####osition.net/index.php?em###########################################
- se####position.net/index.php?em###########################################
- qu###number.net/index.php?em###########################################
- se####number.net/index.php?em###########################################
- qu####artial.net/index.php?em###########################################
- se####partial.net/index.php?em###########################################
- qu###strike.net/index.php?em###########################################
- se####strike.net/index.php?em###########################################
- br####artial.net/index.php?em###########################################
- br###number.net/index.php?em###########################################
- fl####osition.net/index.php?em###########################################
- ga####partial.net/index.php?em###########################################
- fl###number.net/index.php?em###########################################
- br###strike.net/index.php?em###########################################
- fl####artial.net/index.php?em###########################################
- br####osition.net/index.php?em###########################################
- fl###strike.net/index.php?em###########################################
- ag####tattempt.net/index.php?em###########################################
- ni####eighbor.net/index.php?em###########################################
- de####neighbor.net/index.php?em###########################################
- ni###square.net/index.php?em###########################################
- de####square.net/index.php?em###########################################
- la####ttempt.net/index.php?em###########################################
- ca####nattempt.net/index.php?em###########################################
- ni###spread.net/index.php?em###########################################
- de####spread.net/index.php?em###########################################
- de####attempt.net/index.php?em###########################################
- do###square.net/index.php?em###########################################
- ag####tneighbor.net/index.php?em###########################################
- do####ttempt.net/index.php?em###########################################
- ag####tsquare.net/index.php?em###########################################
- do###spread.net/index.php?em###########################################
- ni####ttempt.net/index.php?em###########################################
- do####eighbor.net/index.php?em###########################################
- ag####tspread.net/index.php?em###########################################
- ca####npartial.net/index.php?em###########################################
- re####number.net/index.php?em###########################################
- ca####nstrike.net/index.php?em###########################################
- la####artial.net/index.php?em###########################################
- el#####cposition.net/index.php?em###########################################
- re####strike.net/index.php?em###########################################
- el####icnumber.net/index.php?em###########################################
- re####position.net/index.php?em###########################################
- la###strike.net/index.php?em###########################################
- ni####artial.net/index.php?em###########################################
- de####partial.net/index.php?em###########################################
- ni###strike.net/index.php?em###########################################
- de####strike.net/index.php?em###########################################
- la####osition.net/index.php?em###########################################
- ca####nposition.net/index.php?em###########################################
- la###number.net/index.php?em###########################################
- ca####nnumber.net/index.php?em###########################################
- el####icstrike.net/index.php?em###########################################
- ga####number.net/index.php?em###########################################
- be####position.net/index.php?em###########################################
- tr####artial.net/index.php?em###########################################
- be####number.net/index.php?em###########################################
- ga####strike.net/index.php?em###########################################
- be####partial.net/index.php?em###########################################
- ga####position.net/index.php?em###########################################
- be####strike.net/index.php?em###########################################
- st####partial.net/index.php?em###########################################
- st####number.net/index.php?em###########################################
- tr###number.net/index.php?em###########################################
- re####partial.net/index.php?em###########################################
- el####icpartial.net/index.php?em###########################################
- st####strike.net/index.php?em###########################################
- tr###strike.net/index.php?em###########################################
- st####position.net/index.php?em###########################################
- tr####osition.net/index.php?em###########################################
- DNS ASK qu####osition.net
- DNS ASK se####position.net
- DNS ASK qu###number.net
- DNS ASK se####number.net
- DNS ASK qu####artial.net
- DNS ASK se####partial.net
- DNS ASK qu###strike.net
- DNS ASK se####strike.net
- DNS ASK br####artial.net
- DNS ASK br###number.net
- DNS ASK fl####osition.net
- DNS ASK ga####partial.net
- DNS ASK fl###number.net
- DNS ASK br###strike.net
- DNS ASK fl####artial.net
- DNS ASK br####osition.net
- DNS ASK fl###strike.net
- DNS ASK ag####tattempt.net
- DNS ASK ni####eighbor.net
- DNS ASK de####neighbor.net
- DNS ASK ni###square.net
- DNS ASK de####square.net
- DNS ASK la####ttempt.net
- DNS ASK ca####nattempt.net
- DNS ASK ni###spread.net
- DNS ASK de####spread.net
- DNS ASK de####attempt.net
- DNS ASK do###square.net
- DNS ASK ag####tneighbor.net
- DNS ASK do####ttempt.net
- DNS ASK ag####tsquare.net
- DNS ASK do###spread.net
- DNS ASK ni####ttempt.net
- DNS ASK do####eighbor.net
- DNS ASK ag####tspread.net
- DNS ASK ca####npartial.net
- DNS ASK re####number.net
- DNS ASK ca####nstrike.net
- DNS ASK la####artial.net
- DNS ASK el#####cposition.net
- DNS ASK re####strike.net
- DNS ASK el####icnumber.net
- DNS ASK re####position.net
- DNS ASK la###strike.net
- DNS ASK ni####artial.net
- DNS ASK de####partial.net
- DNS ASK ni###strike.net
- DNS ASK de####strike.net
- DNS ASK la####osition.net
- DNS ASK ca####nposition.net
- DNS ASK la###number.net
- DNS ASK ca####nnumber.net
- DNS ASK el####icstrike.net
- DNS ASK ga####number.net
- DNS ASK be####position.net
- DNS ASK tr####artial.net
- DNS ASK be####number.net
- DNS ASK ga####strike.net
- DNS ASK be####partial.net
- DNS ASK ga####position.net
- DNS ASK be####strike.net
- DNS ASK st####partial.net
- DNS ASK st####number.net
- DNS ASK tr###number.net
- DNS ASK re####partial.net
- DNS ASK el####icpartial.net
- DNS ASK st####strike.net
- DNS ASK tr###strike.net
- DNS ASK st####position.net
- DNS ASK tr####osition.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''