Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Publication Audio Background' = '%APPDATA%\vntpedwbf6pa\mhrhuvyp.exe'
- '%APPDATA%\vntpedwbf6pa\yewzzf.exe' "%APPDATA%\vntpedwbf6pa\mhrhuvyp.exe"
- '%APPDATA%\vntpedwbf6pa\mhrhuvyp.exe'
- %APPDATA%\vntpedwbf6pa\mhrhuvyp.qnp
- %APPDATA%\vntpedwbf6pa\yewzzf.exe
- %APPDATA%\vntpedwbf6pa\mhrhuvyp.exe
- %APPDATA%\vntpedwbf6pa\mhrhuvyp.exe
- 'ag#####condition.net':80
- 'do###please.net':80
- 'ni###nation.net':80
- 'do####ondition.net':80
- 'ag####tplease.net':80
- 'do###nation.net':80
- 'ag####tnation.net':80
- 'do####oldier.net':80
- 'ag####tsoldier.net':80
- 'de####nation.net':80
- 'la###nation.net':80
- 'de####condition.net':80
- 'la####oldier.net':80
- 'ca####nnation.net':80
- 'ni####ondition.net':80
- 'de####soldier.net':80
- 'ni####oldier.net':80
- 'de####please.net':80
- 'ni###please.net':80
- 'se####daughter.net':80
- 'fl###brown.net':80
- 'br###ready.net':80
- 'fl###people.net':80
- 'br###brown.net':80
- 'fl###ready.net':80
- 'ga####people.net':80
- 'be####people.net':80
- 'ga####daughter.net':80
- 'be####daughter.net':80
- 'br###people.net':80
- 'qu###people.net':80
- 'se###nbrown.net':80
- 'qu####aughter.net':80
- 'se####people.net':80
- 'qu###brown.net':80
- 'br####aughter.net':80
- 'fl####aughter.net':80
- 'se###nready.net':80
- 'qu###ready.net':80
- ag#####condition.net/index.php?em#########################################################
- do###please.net/index.php?em#########################################################
- ni###nation.net/index.php?em#########################################################
- do####ondition.net/index.php?em#########################################################
- ag####tplease.net/index.php?em#########################################################
- do###nation.net/index.php?em#########################################################
- ag####tnation.net/index.php?em#########################################################
- do####oldier.net/index.php?em#########################################################
- ag####tsoldier.net/index.php?em#########################################################
- de####nation.net/index.php?em#########################################################
- la###nation.net/index.php?em#########################################################
- de####condition.net/index.php?em#########################################################
- la####oldier.net/index.php?em#########################################################
- ca####nnation.net/index.php?em#########################################################
- ni####ondition.net/index.php?em#########################################################
- de####soldier.net/index.php?em#########################################################
- ni####oldier.net/index.php?em#########################################################
- de####please.net/index.php?em#########################################################
- ni###please.net/index.php?em#########################################################
- se####daughter.net/index.php?em#########################################################
- fl###brown.net/index.php?em#########################################################
- br###ready.net/index.php?em#########################################################
- fl###people.net/index.php?em#########################################################
- br###brown.net/index.php?em#########################################################
- fl###ready.net/index.php?em#########################################################
- ga####people.net/index.php?em#########################################################
- be####people.net/index.php?em#########################################################
- ga####daughter.net/index.php?em#########################################################
- be####daughter.net/index.php?em#########################################################
- br###people.net/index.php?em#########################################################
- qu###people.net/index.php?em#########################################################
- se###nbrown.net/index.php?em#########################################################
- qu####aughter.net/index.php?em#########################################################
- se####people.net/index.php?em#########################################################
- qu###brown.net/index.php?em#########################################################
- br####aughter.net/index.php?em#########################################################
- fl####aughter.net/index.php?em#########################################################
- se###nready.net/index.php?em#########################################################
- qu###ready.net/index.php?em#########################################################
- DNS ASK ag#####condition.net
- DNS ASK do###please.net
- DNS ASK ni###nation.net
- DNS ASK do####ondition.net
- DNS ASK ag####tplease.net
- DNS ASK do###nation.net
- DNS ASK ag####tnation.net
- DNS ASK do####oldier.net
- DNS ASK ag####tsoldier.net
- DNS ASK de####nation.net
- DNS ASK la###nation.net
- DNS ASK de####condition.net
- DNS ASK la####oldier.net
- DNS ASK ca####nnation.net
- DNS ASK ni####ondition.net
- DNS ASK de####soldier.net
- DNS ASK ni####oldier.net
- DNS ASK de####please.net
- DNS ASK ni###please.net
- DNS ASK se####daughter.net
- DNS ASK fl###brown.net
- DNS ASK br###ready.net
- DNS ASK fl###people.net
- DNS ASK br###brown.net
- DNS ASK fl###ready.net
- DNS ASK ga####people.net
- DNS ASK be####people.net
- DNS ASK ga####daughter.net
- DNS ASK be####daughter.net
- DNS ASK br###people.net
- DNS ASK qu###people.net
- DNS ASK se###nbrown.net
- DNS ASK qu####aughter.net
- DNS ASK se####people.net
- DNS ASK qu###brown.net
- DNS ASK br####aughter.net
- DNS ASK fl####aughter.net
- DNS ASK se###nready.net
- DNS ASK qu###ready.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'