Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Propagation WinHTTP Initiator Brightness' = '%APPDATA%\dtnqqpx\bphchkq.exe'
- '%APPDATA%\dtnqqpx\zcqtjpefuhlf.exe' "%APPDATA%\dtnqqpx\bphchkq.exe"
- '%APPDATA%\dtnqqpx\bphchkq.exe'
- %APPDATA%\dtnqqpx\bphchkq.uxo
- %APPDATA%\dtnqqpx\zcqtjpefuhlf.exe
- %APPDATA%\dtnqqpx\bphchkq.exe
- %APPDATA%\dtnqqpx\bphchkq.exe
- 'ge###ewrite.net':80
- 'he###write.net':80
- 'ge####oclock.net':80
- 're###nspeak.net':80
- 'va####sspeak.net':80
- 'ge###eniece.net':80
- 'he####oclock.net':80
- 'le####oclock.net':80
- 'he###speak.net':80
- 'he###niece.net':80
- 'ge###espeak.net':80
- 'va####sniece.net':80
- 'ag####treason.net':80
- 'do###almost.net':80
- 'do###reason.net':80
- 'do####rderly.net':80
- 'ag####torderly.net':80
- 'ag####talmost.net':80
- 'va####swrite.net':80
- 're###nniece.net':80
- 're###nwrite.net':80
- 're####oclock.net':80
- 'va####soclock.net':80
- 'he###nwrite.net':80
- 'ne####arywrite.net':80
- 'pl####ntwrite.net':80
- 'pl####ntoclock.net':80
- 'or###speak.net':80
- 'ne####aryoclock.net':80
- 'ne####aryniece.net':80
- 'he###oclock.net':80
- 'di####ultoclock.net':80
- 'pl####ntspeak.net':80
- 'pl####ntniece.net':80
- 'ne####aryspeak.net':80
- 're####espeak.net':80
- 'he###nspeak.net':80
- 'le###rspeak.net':80
- 'le###rniece.net':80
- 'le###rwrite.net':80
- 'he###nniece.net':80
- 're####eoclock.net':80
- 're####eniece.net':80
- 'or###niece.net':80
- 'or###write.net':80
- 'or###oclock.net':80
- 're####ewrite.net':80
- ge###ewrite.net/index.php?em#######################################
- he###write.net/index.php?em#######################################
- ge####oclock.net/index.php?em#######################################
- re###nspeak.net/index.php?em#######################################
- va####sspeak.net/index.php?em#######################################
- ge###eniece.net/index.php?em#######################################
- he####oclock.net/index.php?em#######################################
- le####oclock.net/index.php?em#######################################
- he###speak.net/index.php?em#######################################
- he###niece.net/index.php?em#######################################
- ge###espeak.net/index.php?em#######################################
- va####sniece.net/index.php?em#######################################
- ag####treason.net/index.php?em#######################################
- do###almost.net/index.php?em#######################################
- do###reason.net/index.php?em#######################################
- do####rderly.net/index.php?em#######################################
- ag####torderly.net/index.php?em#######################################
- ag####talmost.net/index.php?em#######################################
- va####swrite.net/index.php?em#######################################
- re###nniece.net/index.php?em#######################################
- re###nwrite.net/index.php?em#######################################
- re####oclock.net/index.php?em#######################################
- va####soclock.net/index.php?em#######################################
- he###nwrite.net/index.php?em#######################################
- ne####arywrite.net/index.php?em#######################################
- pl####ntwrite.net/index.php?em#######################################
- pl####ntoclock.net/index.php?em#######################################
- or###speak.net/index.php?em#######################################
- ne####aryoclock.net/index.php?em#######################################
- ne####aryniece.net/index.php?em#######################################
- he###oclock.net/index.php?em#######################################
- di####ultoclock.net/index.php?em#######################################
- pl####ntspeak.net/index.php?em#######################################
- pl####ntniece.net/index.php?em#######################################
- ne####aryspeak.net/index.php?em#######################################
- re####espeak.net/index.php?em#######################################
- he###nspeak.net/index.php?em#######################################
- le###rspeak.net/index.php?em#######################################
- le###rniece.net/index.php?em#######################################
- le###rwrite.net/index.php?em#######################################
- he###nniece.net/index.php?em#######################################
- re####eoclock.net/index.php?em#######################################
- re####eniece.net/index.php?em#######################################
- or###niece.net/index.php?em#######################################
- or###write.net/index.php?em#######################################
- or###oclock.net/index.php?em#######################################
- re####ewrite.net/index.php?em#######################################
- DNS ASK ge####oclock.net
- DNS ASK ge###ewrite.net
- DNS ASK he###write.net
- DNS ASK va####sniece.net
- DNS ASK re###nspeak.net
- DNS ASK va####sspeak.net
- DNS ASK he###speak.net
- DNS ASK he####oclock.net
- DNS ASK le####oclock.net
- DNS ASK ge###eniece.net
- DNS ASK he###niece.net
- DNS ASK ge###espeak.net
- DNS ASK do###reason.net
- DNS ASK ag####treason.net
- DNS ASK do###almost.net
- DNS ASK ag####tvalue.net
- DNS ASK do####rderly.net
- DNS ASK ag####torderly.net
- DNS ASK re###nwrite.net
- DNS ASK va####swrite.net
- DNS ASK re###nniece.net
- DNS ASK ag####talmost.net
- DNS ASK re####oclock.net
- DNS ASK va####soclock.net
- DNS ASK pl####ntoclock.net
- DNS ASK ne####arywrite.net
- DNS ASK pl####ntwrite.net
- DNS ASK re####espeak.net
- DNS ASK or###speak.net
- DNS ASK ne####aryoclock.net
- DNS ASK pl####ntspeak.net
- DNS ASK he###oclock.net
- DNS ASK di####ultoclock.net
- DNS ASK ne####aryniece.net
- DNS ASK pl####ntniece.net
- DNS ASK ne####aryspeak.net
- DNS ASK le###rniece.net
- DNS ASK he###nspeak.net
- DNS ASK le###rspeak.net
- DNS ASK he###nwrite.net
- DNS ASK le###rwrite.net
- DNS ASK he###nniece.net
- DNS ASK or###write.net
- DNS ASK re####eniece.net
- DNS ASK or###niece.net
- DNS ASK re####eoclock.net
- DNS ASK or###oclock.net
- DNS ASK re####ewrite.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''