Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Engine Server Installer Extender' = '%APPDATA%\sdcwvujmfkp\dbcrpgg.exe'
- '%APPDATA%\sdcwvujmfkp\jucthlpgfhnl.exe' "%APPDATA%\sdcwvujmfkp\dbcrpgg.exe"
- '%APPDATA%\sdcwvujmfkp\dbcrpgg.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\sdcwvujmfkp\dbcrpgg.aouj
- %APPDATA%\sdcwvujmfkp\jucthlpgfhnl.exe
- %APPDATA%\sdcwvujmfkp\dbcrpgg.exe
- %APPDATA%\sdcwvujmfkp\dbcrpgg.exe
- 'su####tclear.net':80
- 'wi###rclear.net':80
- 'su####tgeneral.net':80
- 'wi###rnorth.net':80
- 'su####tinclude.net':80
- 'wi###wnorth.net':80
- 'wi####general.net':80
- 'pe####sgeneral.net':80
- 'pe####sinclude.net':80
- 'pe####snorth.net':80
- 'wi####include.net':80
- 'su####tnorth.net':80
- 'le###north.net':80
- 'fi###hnorth.net':80
- 'sw###clear.net':80
- 'sw####eneral.net':80
- 'pr####lyclear.net':80
- 'le####nclude.net':80
- 'le###clear.net':80
- 'fi###hclear.net':80
- 'fi####general.net':80
- 'fi####include.net':80
- 'le####eneral.net':80
- 'si####general.net':80
- 'mo###rclear.net':80
- 'mo####general.net':80
- 'mo####include.net':80
- 'si####include.net':80
- 'si###eclear.net':80
- 'se####include.net':80
- 'la####eneral.net':80
- 'la####nclude.net':80
- 'la###north.net':80
- 'se###anorth.net':80
- 'si###enorth.net':80
- 'mo####innorth.net':80
- 'po####leinclude.net':80
- 'po####lenorth.net':80
- 'wi###wclear.net':80
- 'pe####sclear.net':80
- 'mo####ininclude.net':80
- 'mo####inclear.net':80
- 'mo###rnorth.net':80
- 'po####leclear.net':80
- 'po####legeneral.net':80
- 'mo####ingeneral.net':80
- su####tclear.net/index.php?em########################################
- wi###rclear.net/index.php?em########################################
- su####tgeneral.net/index.php?em########################################
- wi###rnorth.net/index.php?em########################################
- su####tinclude.net/index.php?em########################################
- wi###wnorth.net/index.php?em########################################
- wi####general.net/index.php?em########################################
- pe####sgeneral.net/index.php?em########################################
- pe####sinclude.net/index.php?em########################################
- pe####snorth.net/index.php?em########################################
- wi####include.net/index.php?em########################################
- su####tnorth.net/index.php?em########################################
- le###north.net/index.php?em########################################
- fi###hnorth.net/index.php?em########################################
- sw###clear.net/index.php?em########################################
- sw####eneral.net/index.php?em########################################
- pr####lyclear.net/index.php?em########################################
- le####nclude.net/index.php?em########################################
- le###clear.net/index.php?em########################################
- fi###hclear.net/index.php?em########################################
- fi####general.net/index.php?em########################################
- fi####include.net/index.php?em########################################
- le####eneral.net/index.php?em########################################
- si####general.net/index.php?em########################################
- mo###rclear.net/index.php?em########################################
- mo####general.net/index.php?em########################################
- mo####include.net/index.php?em########################################
- si####include.net/index.php?em########################################
- si###eclear.net/index.php?em########################################
- se####include.net/index.php?em########################################
- la####eneral.net/index.php?em########################################
- la####nclude.net/index.php?em########################################
- la###north.net/index.php?em########################################
- se###anorth.net/index.php?em########################################
- si###enorth.net/index.php?em########################################
- mo####innorth.net/index.php?em########################################
- po####leinclude.net/index.php?em########################################
- po####lenorth.net/index.php?em########################################
- wi###wclear.net/index.php?em########################################
- pe####sclear.net/index.php?em########################################
- mo####ininclude.net/index.php?em########################################
- mo####inclear.net/index.php?em########################################
- mo###rnorth.net/index.php?em########################################
- po####leclear.net/index.php?em########################################
- po####legeneral.net/index.php?em########################################
- mo####ingeneral.net/index.php?em########################################
- DNS ASK su####tgeneral.net
- DNS ASK su####tclear.net
- DNS ASK su####tinclude.net
- DNS ASK su####tnorth.net
- DNS ASK wi###rnorth.net
- DNS ASK wi###rclear.net
- DNS ASK pe####sinclude.net
- DNS ASK wi####general.net
- DNS ASK wi####include.net
- DNS ASK wi###wnorth.net
- DNS ASK pe####snorth.net
- DNS ASK fi###hclear.net
- DNS ASK sw###clear.net
- DNS ASK le###north.net
- DNS ASK pr####lyclear.net
- DNS ASK pr####lygeneral.net
- DNS ASK sw####eneral.net
- DNS ASK fi###hnorth.net
- DNS ASK fi####general.net
- DNS ASK le###clear.net
- DNS ASK le####eneral.net
- DNS ASK le####nclude.net
- DNS ASK fi####include.net
- DNS ASK pe####sgeneral.net
- DNS ASK si####general.net
- DNS ASK mo###rclear.net
- DNS ASK mo####general.net
- DNS ASK mo####include.net
- DNS ASK si####include.net
- DNS ASK si###eclear.net
- DNS ASK se####include.net
- DNS ASK la####eneral.net
- DNS ASK la####nclude.net
- DNS ASK la###north.net
- DNS ASK se###anorth.net
- DNS ASK si###enorth.net
- DNS ASK mo####innorth.net
- DNS ASK po####leinclude.net
- DNS ASK po####lenorth.net
- DNS ASK wi###wclear.net
- DNS ASK pe####sclear.net
- DNS ASK mo####ininclude.net
- DNS ASK mo####inclear.net
- DNS ASK mo###rnorth.net
- DNS ASK po####leclear.net
- DNS ASK po####legeneral.net
- DNS ASK mo####ingeneral.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''