Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Brightness Credential Framework' = '%APPDATA%\eqolonio\avvvybl.exe'
- '%APPDATA%\eqolonio\mlwstycoqo.exe' "%APPDATA%\eqolonio\avvvybl.exe"
- '%APPDATA%\eqolonio\avvvybl.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\eqolonio\avvvybl.iws1
- %APPDATA%\eqolonio\mlwstycoqo.exe
- %APPDATA%\eqolonio\avvvybl.exe
- %APPDATA%\eqolonio\avvvybl.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'fl###thrown.net':80
- 'br###storm.net':80
- 'br###thrown.net':80
- 'se####hunger.net':80
- 'qu###hunger.net':80
- 'fl###storm.net':80
- 'fl###hunger.net':80
- 'ga####thrown.net':80
- 'br###hunger.net':80
- 'br####raining.net':80
- 'fl####raining.net':80
- 'do###choose.net':80
- 'ag####tchoose.net':80
- 'ag####talthough.net':80
- 'ag####tperiod.net':80
- 'do####lthough.net':80
- 'se####thrown.net':80
- 'se####training.net':80
- 'qu####raining.net':80
- 'qu###storm.net':80
- 'qu###thrown.net':80
- 'se###nstorm.net':80
- 'st####hunger.net':80
- 'el####icthrown.net':80
- 'tr###hunger.net':80
- 'tr####raining.net':80
- 'st####training.net':80
- 're####thrown.net':80
- 're####training.net':80
- 'el####ichunger.net':80
- 'el#####ctraining.net':80
- 'el####icstorm.net':80
- 're###dstorm.net':80
- 'ga####training.net':80
- 'be####training.net':80
- 'be###rstorm.net':80
- 'be####thrown.net':80
- 'ga###rstorm.net':80
- 'ga####hunger.net':80
- 'tr###storm.net':80
- 'st###tstorm.net':80
- 'st####thrown.net':80
- 'be####hunger.net':80
- 'tr###thrown.net':80
- fl###thrown.net/index.php?em#########################################
- br###storm.net/index.php?em#########################################
- br###thrown.net/index.php?em#########################################
- se####hunger.net/index.php?em#########################################
- qu###hunger.net/index.php?em#########################################
- fl###storm.net/index.php?em#########################################
- fl###hunger.net/index.php?em#########################################
- ga####thrown.net/index.php?em#########################################
- br###hunger.net/index.php?em#########################################
- br####raining.net/index.php?em#########################################
- fl####raining.net/index.php?em#########################################
- do###choose.net/index.php?em#########################################
- ag####tchoose.net/index.php?em#########################################
- ag####talthough.net/index.php?em#########################################
- ag####tperiod.net/index.php?em#########################################
- do####lthough.net/index.php?em#########################################
- se####thrown.net/index.php?em#########################################
- se####training.net/index.php?em#########################################
- qu####raining.net/index.php?em#########################################
- qu###storm.net/index.php?em#########################################
- qu###thrown.net/index.php?em#########################################
- se###nstorm.net/index.php?em#########################################
- st####hunger.net/index.php?em#########################################
- el####icthrown.net/index.php?em#########################################
- tr###hunger.net/index.php?em#########################################
- tr####raining.net/index.php?em#########################################
- st####training.net/index.php?em#########################################
- re####thrown.net/index.php?em#########################################
- re####training.net/index.php?em#########################################
- el####ichunger.net/index.php?em#########################################
- el#####ctraining.net/index.php?em#########################################
- el####icstorm.net/index.php?em#########################################
- re###dstorm.net/index.php?em#########################################
- ga####training.net/index.php?em#########################################
- be####training.net/index.php?em#########################################
- be###rstorm.net/index.php?em#########################################
- be####thrown.net/index.php?em#########################################
- ga###rstorm.net/index.php?em#########################################
- ga####hunger.net/index.php?em#########################################
- tr###storm.net/index.php?em#########################################
- st###tstorm.net/index.php?em#########################################
- st####thrown.net/index.php?em#########################################
- be####hunger.net/index.php?em#########################################
- tr###thrown.net/index.php?em#########################################
- DNS ASK br###thrown.net
- DNS ASK fl###thrown.net
- DNS ASK qu###hunger.net
- DNS ASK qu####raining.net
- DNS ASK se####hunger.net
- DNS ASK br###storm.net
- DNS ASK br###hunger.net
- DNS ASK fl###hunger.net
- DNS ASK fl####raining.net
- DNS ASK fl###storm.net
- DNS ASK br####raining.net
- DNS ASK ag####talthough.net
- DNS ASK do###choose.net
- DNS ASK do####lthough.net
- DNS ASK do###period.net
- DNS ASK ag####tperiod.net
- DNS ASK ag####tchoose.net
- DNS ASK qu###storm.net
- DNS ASK se####training.net
- DNS ASK se###nstorm.net
- DNS ASK se####thrown.net
- DNS ASK qu###thrown.net
- DNS ASK ga####thrown.net
- DNS ASK st####hunger.net
- DNS ASK el####icthrown.net
- DNS ASK tr###hunger.net
- DNS ASK tr####raining.net
- DNS ASK st####training.net
- DNS ASK re####thrown.net
- DNS ASK re####training.net
- DNS ASK el####ichunger.net
- DNS ASK el#####ctraining.net
- DNS ASK el####icstorm.net
- DNS ASK re###dstorm.net
- DNS ASK ga####training.net
- DNS ASK be####training.net
- DNS ASK be###rstorm.net
- DNS ASK be####thrown.net
- DNS ASK ga###rstorm.net
- DNS ASK ga####hunger.net
- DNS ASK tr###storm.net
- DNS ASK st###tstorm.net
- DNS ASK st####thrown.net
- DNS ASK be####hunger.net
- DNS ASK tr###thrown.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''