Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'CNG Secure UPnP Presentation Web PNRP' = '%APPDATA%\qhfxrihctz\olxjefmmftq.exe'
- '%APPDATA%\qhfxrihctz\oyofkutp.exe' "%APPDATA%\qhfxrihctz\olxjefmmftq.exe"
- '%APPDATA%\qhfxrihctz\olxjefmmftq.exe'
- %APPDATA%\qhfxrihctz\olxjefmmftq.akjh
- %APPDATA%\qhfxrihctz\oyofkutp.exe
- %APPDATA%\qhfxrihctz\olxjefmmftq.exe
- %APPDATA%\qhfxrihctz\olxjefmmftq.exe
- 'le###rspeak.net':80
- 're####eoclock.net':80
- 'he###nspeak.net':80
- 'he###nniece.net':80
- 'le###rniece.net':80
- 're####eniece.net':80
- 'or###niece.net':80
- 'or###write.net':80
- 'or###oclock.net':80
- 're####ewrite.net':80
- 'le###rwrite.net':80
- 'ge####oclock.net':80
- 'ge###ewrite.net':80
- 'va####sspeak.net':80
- 'va####sniece.net':80
- 're###nspeak.net':80
- 'le####oclock.net':80
- 'he###nwrite.net':80
- 'he####oclock.net':80
- 'ge###eniece.net':80
- 'ge###espeak.net':80
- 're####espeak.net':80
- 'di####ultniece.net':80
- 'he###speak.net':80
- 'he###niece.net':80
- 'he###write.net':80
- 'di####ultwrite.net':80
- 'gl###write.net':80
- 'an###rwrite.net':80
- 'an####oclock.net':80
- 'di####ultspeak.net':80
- 'gl###oclock.net':80
- 'di####ultoclock.net':80
- 'ne####arywrite.net':80
- 'pl####ntwrite.net':80
- 'pl####ntoclock.net':80
- 'or###speak.net':80
- 'ne####aryoclock.net':80
- 'pl####ntspeak.net':80
- 'he###oclock.net':80
- 'ne####aryspeak.net':80
- 'ne####aryniece.net':80
- 'pl####ntniece.net':80
- le###rspeak.net/index.php?em#############################################
- re####eoclock.net/index.php?em#############################################
- he###nspeak.net/index.php?em#############################################
- he###nniece.net/index.php?em#############################################
- le###rniece.net/index.php?em#############################################
- re####eniece.net/index.php?em#############################################
- or###niece.net/index.php?em#############################################
- or###write.net/index.php?em#############################################
- or###oclock.net/index.php?em#############################################
- re####ewrite.net/index.php?em#############################################
- le###rwrite.net/index.php?em#############################################
- ge####oclock.net/index.php?em#############################################
- ge###ewrite.net/index.php?em#############################################
- va####sspeak.net/index.php?em#############################################
- va####sniece.net/index.php?em#############################################
- re###nspeak.net/index.php?em#############################################
- le####oclock.net/index.php?em#############################################
- he###nwrite.net/index.php?em#############################################
- he####oclock.net/index.php?em#############################################
- ge###eniece.net/index.php?em#############################################
- ge###espeak.net/index.php?em#############################################
- re####espeak.net/index.php?em#############################################
- di####ultniece.net/index.php?em#############################################
- he###speak.net/index.php?em#############################################
- he###niece.net/index.php?em#############################################
- he###write.net/index.php?em#############################################
- di####ultwrite.net/index.php?em#############################################
- gl###write.net/index.php?em#############################################
- an###rwrite.net/index.php?em#############################################
- an####oclock.net/index.php?em#############################################
- di####ultspeak.net/index.php?em#############################################
- gl###oclock.net/index.php?em#############################################
- di####ultoclock.net/index.php?em#############################################
- ne####arywrite.net/index.php?em#############################################
- pl####ntwrite.net/index.php?em#############################################
- pl####ntoclock.net/index.php?em#############################################
- or###speak.net/index.php?em#############################################
- ne####aryoclock.net/index.php?em#############################################
- pl####ntspeak.net/index.php?em#############################################
- he###oclock.net/index.php?em#############################################
- ne####aryspeak.net/index.php?em#############################################
- ne####aryniece.net/index.php?em#############################################
- pl####ntniece.net/index.php?em#############################################
- DNS ASK he###nspeak.net
- DNS ASK le###rspeak.net
- DNS ASK le###rniece.net
- DNS ASK le###rwrite.net
- DNS ASK he###nniece.net
- DNS ASK re####eoclock.net
- DNS ASK re####eniece.net
- DNS ASK or###niece.net
- DNS ASK or###write.net
- DNS ASK or###oclock.net
- DNS ASK re####ewrite.net
- DNS ASK va####sspeak.net
- DNS ASK ge####oclock.net
- DNS ASK re###nspeak.net
- DNS ASK re###nniece.net
- DNS ASK va####sniece.net
- DNS ASK ge###ewrite.net
- DNS ASK le####oclock.net
- DNS ASK he###nwrite.net
- DNS ASK he####oclock.net
- DNS ASK ge###eniece.net
- DNS ASK ge###espeak.net
- DNS ASK he###niece.net
- DNS ASK di####ultniece.net
- DNS ASK di####ultwrite.net
- DNS ASK di####ultoclock.net
- DNS ASK he###write.net
- DNS ASK he###speak.net
- DNS ASK gl###write.net
- DNS ASK an###rwrite.net
- DNS ASK an####oclock.net
- DNS ASK di####ultspeak.net
- DNS ASK gl###oclock.net
- DNS ASK pl####ntoclock.net
- DNS ASK ne####arywrite.net
- DNS ASK ne####aryoclock.net
- DNS ASK re####espeak.net
- DNS ASK or###speak.net
- DNS ASK pl####ntwrite.net
- DNS ASK pl####ntspeak.net
- DNS ASK he###oclock.net
- DNS ASK ne####aryspeak.net
- DNS ASK ne####aryniece.net
- DNS ASK pl####ntniece.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''