Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KtmRm Background Portable' = '%APPDATA%\hogdfmbdhacvgcq\zynfavyzlxk.exe'
- '%APPDATA%\hogdfmbdhacvgcq\xznnortfl.exe' "%APPDATA%\hogdfmbdhacvgcq\zynfavyzlxk.exe"
- '%APPDATA%\hogdfmbdhacvgcq\zynfavyzlxk.exe'
- %APPDATA%\hogdfmbdhacvgcq\zynfavyzlxk.gpxz
- %APPDATA%\hogdfmbdhacvgcq\xznnortfl.exe
- %APPDATA%\hogdfmbdhacvgcq\zynfavyzlxk.exe
- %APPDATA%\hogdfmbdhacvgcq\zynfavyzlxk.exe
- 'su####thonor.net':80
- 'wi###rhonor.net':80
- 'su####tneither.net':80
- 'wi###rtrust.net':80
- 'su####tsystem.net':80
- 'pe####ssystem.net':80
- 'wi####neither.net':80
- 'wi####system.net':80
- 'wi###wtrust.net':80
- 'pe####strust.net':80
- 'su####ttrust.net':80
- 'fi###htrust.net':80
- 'le###system.net':80
- 'le###trust.net':80
- 'pr####lyhonor.net':80
- 'sw###honor.net':80
- 'le###honor.net':80
- 'fi###hhonor.net':80
- 'fi####neither.net':80
- 'fi####system.net':80
- 'le####either.net':80
- 'pe####sneither.net':80
- 'mo####neither.net':80
- 'si####neither.net':80
- 'si####system.net':80
- 'si###etrust.net':80
- 'mo####system.net':80
- 'se###atrust.net':80
- 'la###system.net':80
- 'la###trust.net':80
- 'mo###rhonor.net':80
- 'si###ehonor.net':80
- 'mo###rtrust.net':80
- 'mo####intrust.net':80
- 'po####lesystem.net':80
- 'po####letrust.net':80
- 'wi###whonor.net':80
- 'pe####shonor.net':80
- 'po####lehonor.net':80
- 'mo####inhonor.net':80
- 'mo####inneither.net':80
- 'mo####insystem.net':80
- 'po####leneither.net':80
- su####thonor.net/index.php?em############################################
- wi###rhonor.net/index.php?em############################################
- su####tneither.net/index.php?em############################################
- wi###rtrust.net/index.php?em############################################
- su####tsystem.net/index.php?em############################################
- pe####ssystem.net/index.php?em############################################
- wi####neither.net/index.php?em############################################
- wi####system.net/index.php?em############################################
- wi###wtrust.net/index.php?em############################################
- pe####strust.net/index.php?em############################################
- su####ttrust.net/index.php?em############################################
- fi###htrust.net/index.php?em############################################
- le###system.net/index.php?em############################################
- le###trust.net/index.php?em############################################
- pr####lyhonor.net/index.php?em############################################
- sw###honor.net/index.php?em############################################
- le###honor.net/index.php?em############################################
- fi###hhonor.net/index.php?em############################################
- fi####neither.net/index.php?em############################################
- fi####system.net/index.php?em############################################
- le####either.net/index.php?em############################################
- pe####sneither.net/index.php?em############################################
- mo####neither.net/index.php?em############################################
- si####neither.net/index.php?em############################################
- si####system.net/index.php?em############################################
- si###etrust.net/index.php?em############################################
- mo####system.net/index.php?em############################################
- se###atrust.net/index.php?em############################################
- la###system.net/index.php?em############################################
- la###trust.net/index.php?em############################################
- mo###rhonor.net/index.php?em############################################
- si###ehonor.net/index.php?em############################################
- mo###rtrust.net/index.php?em############################################
- mo####intrust.net/index.php?em############################################
- po####lesystem.net/index.php?em############################################
- po####letrust.net/index.php?em############################################
- wi###whonor.net/index.php?em############################################
- pe####shonor.net/index.php?em############################################
- po####lehonor.net/index.php?em############################################
- mo####inhonor.net/index.php?em############################################
- mo####inneither.net/index.php?em############################################
- mo####insystem.net/index.php?em############################################
- po####leneither.net/index.php?em############################################
- DNS ASK su####tneither.net
- DNS ASK su####thonor.net
- DNS ASK su####tsystem.net
- DNS ASK su####ttrust.net
- DNS ASK wi###rtrust.net
- DNS ASK wi###rhonor.net
- DNS ASK pe####ssystem.net
- DNS ASK wi####neither.net
- DNS ASK wi####system.net
- DNS ASK wi###wtrust.net
- DNS ASK pe####strust.net
- DNS ASK le###trust.net
- DNS ASK fi###htrust.net
- DNS ASK sw###honor.net
- DNS ASK sw####either.net
- DNS ASK pr####lyhonor.net
- DNS ASK le###system.net
- DNS ASK le###honor.net
- DNS ASK fi###hhonor.net
- DNS ASK fi####neither.net
- DNS ASK fi####system.net
- DNS ASK le####either.net
- DNS ASK si####system.net
- DNS ASK mo####neither.net
- DNS ASK mo####system.net
- DNS ASK mo###rtrust.net
- DNS ASK si###etrust.net
- DNS ASK si####neither.net
- DNS ASK se###atrust.net
- DNS ASK la###system.net
- DNS ASK la###trust.net
- DNS ASK mo###rhonor.net
- DNS ASK si###ehonor.net
- DNS ASK po####letrust.net
- DNS ASK mo####intrust.net
- DNS ASK pe####shonor.net
- DNS ASK pe####sneither.net
- DNS ASK wi###whonor.net
- DNS ASK po####lesystem.net
- DNS ASK po####lehonor.net
- DNS ASK mo####inhonor.net
- DNS ASK mo####inneither.net
- DNS ASK mo####insystem.net
- DNS ASK po####leneither.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''