Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KtmRm Bluetooth Key Search Grouping Secure' = '%APPDATA%\xnufvzifehwpc\urejrzjud.exe'
- '%APPDATA%\xnufvzifehwpc\neyfbjkq.exe' "%APPDATA%\xnufvzifehwpc\urejrzjud.exe"
- '%APPDATA%\xnufvzifehwpc\urejrzjud.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\xnufvzifehwpc\urejrzjud.eev
- %APPDATA%\xnufvzifehwpc\neyfbjkq.exe
- %APPDATA%\xnufvzifehwpc\urejrzjud.exe
- %APPDATA%\xnufvzifehwpc\urejrzjud.exe
- 'fo####ndevice.net':80
- 'su####device.net':80
- 'su####before.net':80
- 'wh####rsettle.net':80
- 'fo####nbefore.net':80
- 'su####settle.net':80
- 'ma####ebefore.net':80
- 'fo####nsettle.net':80
- 'fo####nlanguage.net':80
- 'su####language.net':80
- 'ri###settle.net':80
- 'fi####settle.net':80
- 'ri###before.net':80
- 'th####settle.net':80
- 'th####language.net':80
- 'fi####language.net':80
- 'ri####anguage.net':80
- 'wh####rlanguage.net':80
- 'wh####rdevice.net':80
- 'wh####rbefore.net':80
- 'ri###device.net':80
- 'pe####before.net':80
- 'en####hbasket.net':80
- 'ei####basket.net':80
- 'ex####settle.net':80
- 'ex####language.net':80
- 'be####esettle.net':80
- 'ei####became.net':80
- 'en####hindustry.net':80
- 'en####hbecame.net':80
- 'en####hcontain.net':80
- 'ei####contain.net':80
- 'be####elanguage.net':80
- 'pe####language.net':80
- 'ma####esettle.net':80
- 'ma####elanguage.net':80
- 'ma####edevice.net':80
- 'pe####device.net':80
- 'be####edevice.net':80
- 'ex####device.net':80
- 'ex####before.net':80
- 'pe####settle.net':80
- 'be####ebefore.net':80
- fo####ndevice.net/index.php?em################################################
- su####device.net/index.php?em################################################
- su####before.net/index.php?em################################################
- wh####rsettle.net/index.php?em################################################
- fo####nbefore.net/index.php?em################################################
- su####settle.net/index.php?em################################################
- ma####ebefore.net/index.php?em################################################
- fo####nsettle.net/index.php?em################################################
- fo####nlanguage.net/index.php?em################################################
- su####language.net/index.php?em################################################
- ri###settle.net/index.php?em################################################
- fi####settle.net/index.php?em################################################
- ri###before.net/index.php?em################################################
- th####settle.net/index.php?em################################################
- th####language.net/index.php?em################################################
- fi####language.net/index.php?em################################################
- ri####anguage.net/index.php?em################################################
- wh####rlanguage.net/index.php?em################################################
- wh####rdevice.net/index.php?em################################################
- wh####rbefore.net/index.php?em################################################
- ri###device.net/index.php?em################################################
- pe####before.net/index.php?em################################################
- en####hbasket.net/index.php?em################################################
- ei####basket.net/index.php?em################################################
- ex####settle.net/index.php?em################################################
- ex####language.net/index.php?em################################################
- be####esettle.net/index.php?em################################################
- ei####became.net/index.php?em################################################
- en####hindustry.net/index.php?em################################################
- en####hbecame.net/index.php?em################################################
- en####hcontain.net/index.php?em################################################
- ei####contain.net/index.php?em################################################
- be####elanguage.net/index.php?em################################################
- pe####language.net/index.php?em################################################
- ma####esettle.net/index.php?em################################################
- ma####elanguage.net/index.php?em################################################
- ma####edevice.net/index.php?em################################################
- pe####device.net/index.php?em################################################
- be####edevice.net/index.php?em################################################
- ex####device.net/index.php?em################################################
- ex####before.net/index.php?em################################################
- pe####settle.net/index.php?em################################################
- be####ebefore.net/index.php?em################################################
- DNS ASK su####before.net
- DNS ASK fo####ndevice.net
- DNS ASK fo####nbefore.net
- DNS ASK ri###settle.net
- DNS ASK wh####rsettle.net
- DNS ASK su####device.net
- DNS ASK su####settle.net
- DNS ASK ma####ebefore.net
- DNS ASK fo####nsettle.net
- DNS ASK fo####nlanguage.net
- DNS ASK su####language.net
- DNS ASK th####settle.net
- DNS ASK fi####settle.net
- DNS ASK fi####language.net
- DNS ASK fi####device.net
- DNS ASK th####language.net
- DNS ASK ri###before.net
- DNS ASK ri####anguage.net
- DNS ASK wh####rlanguage.net
- DNS ASK wh####rdevice.net
- DNS ASK wh####rbefore.net
- DNS ASK ri###device.net
- DNS ASK ex####settle.net
- DNS ASK en####hbasket.net
- DNS ASK be####esettle.net
- DNS ASK be####elanguage.net
- DNS ASK ex####language.net
- DNS ASK ei####basket.net
- DNS ASK ei####became.net
- DNS ASK en####hindustry.net
- DNS ASK en####hbecame.net
- DNS ASK en####hcontain.net
- DNS ASK ei####contain.net
- DNS ASK ma####elanguage.net
- DNS ASK pe####language.net
- DNS ASK pe####device.net
- DNS ASK pe####before.net
- DNS ASK ma####edevice.net
- DNS ASK ma####esettle.net
- DNS ASK be####edevice.net
- DNS ASK ex####device.net
- DNS ASK ex####before.net
- DNS ASK pe####settle.net
- DNS ASK be####ebefore.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''