Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Identity Volume Initiator Socket Authentication' = '%APPDATA%\wmwkvbbmjxnyaup\odgredw.exe'
- '%APPDATA%\wmwkvbbmjxnyaup\nyqlnflakin.exe' "%APPDATA%\wmwkvbbmjxnyaup\odgredw.exe"
- '%APPDATA%\wmwkvbbmjxnyaup\odgredw.exe'
- %APPDATA%\wmwkvbbmjxnyaup\odgredw.bqs
- %APPDATA%\wmwkvbbmjxnyaup\nyqlnflakin.exe
- %APPDATA%\wmwkvbbmjxnyaup\odgredw.exe
- %APPDATA%\wmwkvbbmjxnyaup\odgredw.exe
- 'de###eshake.net':80
- 'ni###shake.net':80
- 'de####happen.net':80
- 'la###nearly.net':80
- 'de###eshare.net':80
- 'ni###share.net':80
- 'do###share.net':80
- 'ag####tshare.net':80
- 'do###shake.net':80
- 'ni###happen.net':80
- 'de####nearly.net':80
- 'ni###nearly.net':80
- 'el####icnearly.net':80
- 're####nearly.net':80
- 'ca####nshare.net':80
- 're###dshake.net':80
- 'el####ichappen.net':80
- 're####happen.net':80
- 'ca####nhappen.net':80
- 'la###happen.net':80
- 'ca####nnearly.net':80
- 'la###share.net':80
- 'ca####nshake.net':80
- 'la###shake.net':80
- 'ag####tshake.net':80
- 'fl####ervice.net':80
- 'br####uppose.net':80
- 'fl####uppose.net':80
- 'br###river.net':80
- 'fl###river.net':80
- 'br####ervice.net':80
- 'be###rriver.net':80
- 'ga####service.net':80
- 'be####service.net':80
- 'br###mister.net':80
- 'fl###mister.net':80
- 'ga###rriver.net':80
- 'ag####tnearly.net':80
- 'se###nriver.net':80
- 'qu###river.net':80
- 'do###happen.net':80
- 'ag####thappen.net':80
- 'do###nearly.net':80
- 'qu####uppose.net':80
- 'se####mister.net':80
- 'qu###mister.net':80
- 'se####service.net':80
- 'qu####ervice.net':80
- 'se####suppose.net':80
- de###eshake.net/index.php?em######################################
- ni###shake.net/index.php?em######################################
- de####happen.net/index.php?em######################################
- la###nearly.net/index.php?em######################################
- de###eshare.net/index.php?em######################################
- ni###share.net/index.php?em######################################
- do###share.net/index.php?em######################################
- ag####tshare.net/index.php?em######################################
- do###shake.net/index.php?em######################################
- ni###happen.net/index.php?em######################################
- de####nearly.net/index.php?em######################################
- ni###nearly.net/index.php?em######################################
- el####icnearly.net/index.php?em######################################
- re####nearly.net/index.php?em######################################
- ca####nshare.net/index.php?em######################################
- re###dshake.net/index.php?em######################################
- el####ichappen.net/index.php?em######################################
- re####happen.net/index.php?em######################################
- ca####nhappen.net/index.php?em######################################
- la###happen.net/index.php?em######################################
- ca####nnearly.net/index.php?em######################################
- la###share.net/index.php?em######################################
- ca####nshake.net/index.php?em######################################
- la###shake.net/index.php?em######################################
- ag####tshake.net/index.php?em######################################
- fl####ervice.net/index.php?em######################################
- br####uppose.net/index.php?em######################################
- fl####uppose.net/index.php?em######################################
- br###river.net/index.php?em######################################
- fl###river.net/index.php?em######################################
- br####ervice.net/index.php?em######################################
- be###rriver.net/index.php?em######################################
- ga####service.net/index.php?em######################################
- be####service.net/index.php?em######################################
- br###mister.net/index.php?em######################################
- fl###mister.net/index.php?em######################################
- ga###rriver.net/index.php?em######################################
- ag####tnearly.net/index.php?em######################################
- se###nriver.net/index.php?em######################################
- qu###river.net/index.php?em######################################
- do###happen.net/index.php?em######################################
- ag####thappen.net/index.php?em######################################
- do###nearly.net/index.php?em######################################
- qu####uppose.net/index.php?em######################################
- se####mister.net/index.php?em######################################
- qu###mister.net/index.php?em######################################
- se####service.net/index.php?em######################################
- qu####ervice.net/index.php?em######################################
- se####suppose.net/index.php?em######################################
- DNS ASK de###eshake.net
- DNS ASK ni###shake.net
- DNS ASK de####happen.net
- DNS ASK la###nearly.net
- DNS ASK de###eshare.net
- DNS ASK ni###share.net
- DNS ASK do###share.net
- DNS ASK ag####tshare.net
- DNS ASK do###shake.net
- DNS ASK ni###happen.net
- DNS ASK de####nearly.net
- DNS ASK ni###nearly.net
- DNS ASK ca####nnearly.net
- DNS ASK re####happen.net
- DNS ASK el####icnearly.net
- DNS ASK re####nearly.net
- DNS ASK el####icshake.net
- DNS ASK re###dshake.net
- DNS ASK el####ichappen.net
- DNS ASK la###shake.net
- DNS ASK ca####nhappen.net
- DNS ASK la###happen.net
- DNS ASK ca####nshare.net
- DNS ASK la###share.net
- DNS ASK ca####nshake.net
- DNS ASK fl####ervice.net
- DNS ASK br####uppose.net
- DNS ASK fl####uppose.net
- DNS ASK br###river.net
- DNS ASK fl###river.net
- DNS ASK br####ervice.net
- DNS ASK be###rriver.net
- DNS ASK ga####service.net
- DNS ASK be####service.net
- DNS ASK br###mister.net
- DNS ASK fl###mister.net
- DNS ASK ga###rriver.net
- DNS ASK qu###mister.net
- DNS ASK do###nearly.net
- DNS ASK ag####tnearly.net
- DNS ASK se###nriver.net
- DNS ASK ag####tshake.net
- DNS ASK do###happen.net
- DNS ASK ag####thappen.net
- DNS ASK se####suppose.net
- DNS ASK qu####uppose.net
- DNS ASK se####mister.net
- DNS ASK qu###river.net
- DNS ASK se####service.net
- DNS ASK qu####ervice.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''