Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Store Support Awareness' = '%APPDATA%\swaksofrvxzzy\ridbzzsv.exe'
- '%APPDATA%\swaksofrvxzzy\gsroiqdukrwt.exe' "%APPDATA%\swaksofrvxzzy\ridbzzsv.exe"
- '%APPDATA%\swaksofrvxzzy\ridbzzsv.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\swaksofrvxzzy\ridbzzsv.hted
- %APPDATA%\swaksofrvxzzy\gsroiqdukrwt.exe
- %APPDATA%\swaksofrvxzzy\ridbzzsv.exe
- %APPDATA%\swaksofrvxzzy\ridbzzsv.exe
- 'wi####promise.net':80
- 'pe####spromise.net':80
- 'wi####opinion.net':80
- 'su####tshort.net':80
- 'wi###rshort.net':80
- 'su####tshould.net':80
- 'wi####should.net':80
- 'pe####sshould.net':80
- 'po####lepromise.net':80
- 'pe####sopinion.net':80
- 'wi###wshort.net':80
- 'pe####sshort.net':80
- 'su####topinion.net':80
- 'le####romise.net':80
- 'fi####promise.net':80
- 'le####pinion.net':80
- 'sw###short.net':80
- 'pr####lyshould.net':80
- 'sw###should.net':80
- 'le###should.net':80
- 'fi####should.net':80
- 'su####tpromise.net':80
- 'fi####opinion.net':80
- 'le###short.net':80
- 'fi###hshort.net':80
- 'se####promise.net':80
- 'la####pinion.net':80
- 'se####opinion.net':80
- 'mo####should.net':80
- 'si####should.net':80
- 'la####romise.net':80
- 'se####should.net':80
- 'fi###fence.net':80
- 'pa###fence.net':80
- 'la###short.net':80
- 'se###ashort.net':80
- 'la###should.net':80
- 'si###eshort.net':80
- 'po####leshort.net':80
- 'mo####inshort.net':80
- 'po####leshould.net':80
- 'mo####inpromise.net':80
- 'po####leopinion.net':80
- 'mo####inopinion.net':80
- 'mo####opinion.net':80
- 'si####opinion.net':80
- 'mo###rshort.net':80
- 'mo####inshould.net':80
- 'mo####promise.net':80
- 'si####promise.net':80
- wi####promise.net/index.php?em#####################################
- pe####spromise.net/index.php?em#####################################
- wi####opinion.net/index.php?em#####################################
- su####tshort.net/index.php?em#####################################
- wi###rshort.net/index.php?em#####################################
- su####tshould.net/index.php?em#####################################
- wi####should.net/index.php?em#####################################
- pe####sshould.net/index.php?em#####################################
- po####lepromise.net/index.php?em#####################################
- pe####sopinion.net/index.php?em#####################################
- wi###wshort.net/index.php?em#####################################
- pe####sshort.net/index.php?em#####################################
- su####topinion.net/index.php?em#####################################
- le####romise.net/index.php?em#####################################
- fi####promise.net/index.php?em#####################################
- le####pinion.net/index.php?em#####################################
- sw###short.net/index.php?em#####################################
- pr####lyshould.net/index.php?em#####################################
- sw###should.net/index.php?em#####################################
- le###should.net/index.php?em#####################################
- fi####should.net/index.php?em#####################################
- su####tpromise.net/index.php?em#####################################
- fi####opinion.net/index.php?em#####################################
- le###short.net/index.php?em#####################################
- fi###hshort.net/index.php?em#####################################
- se####promise.net/index.php?em#####################################
- la####pinion.net/index.php?em#####################################
- se####opinion.net/index.php?em#####################################
- mo####should.net/index.php?em#####################################
- si####should.net/index.php?em#####################################
- la####romise.net/index.php?em#####################################
- se####should.net/index.php?em#####################################
- fi###fence.net/index.php?em#####################################
- pa###fence.net/index.php?em#####################################
- la###short.net/index.php?em#####################################
- se###ashort.net/index.php?em#####################################
- la###should.net/index.php?em#####################################
- si###eshort.net/index.php?em#####################################
- po####leshort.net/index.php?em#####################################
- mo####inshort.net/index.php?em#####################################
- po####leshould.net/index.php?em#####################################
- mo####inpromise.net/index.php?em#####################################
- po####leopinion.net/index.php?em#####################################
- mo####inopinion.net/index.php?em#####################################
- mo####opinion.net/index.php?em#####################################
- si####opinion.net/index.php?em#####################################
- mo###rshort.net/index.php?em#####################################
- mo####inshould.net/index.php?em#####################################
- mo####promise.net/index.php?em#####################################
- si####promise.net/index.php?em#####################################
- DNS ASK su####tshould.net
- DNS ASK wi####promise.net
- DNS ASK pe####spromise.net
- DNS ASK su####topinion.net
- DNS ASK su####tshort.net
- DNS ASK wi###rshort.net
- DNS ASK pe####sshort.net
- DNS ASK wi####should.net
- DNS ASK pe####sshould.net
- DNS ASK wi####opinion.net
- DNS ASK pe####sopinion.net
- DNS ASK wi###wshort.net
- DNS ASK su####tpromise.net
- DNS ASK sw###should.net
- DNS ASK le####romise.net
- DNS ASK fi####promise.net
- DNS ASK pr####lyshort.net
- DNS ASK sw###short.net
- DNS ASK pr####lyshould.net
- DNS ASK fi###hshort.net
- DNS ASK le###should.net
- DNS ASK fi####should.net
- DNS ASK le####pinion.net
- DNS ASK fi####opinion.net
- DNS ASK le###short.net
- DNS ASK po####lepromise.net
- DNS ASK se####promise.net
- DNS ASK la####pinion.net
- DNS ASK se####opinion.net
- DNS ASK mo####should.net
- DNS ASK si####should.net
- DNS ASK la####romise.net
- DNS ASK se####should.net
- DNS ASK fi###fence.net
- DNS ASK pa###fence.net
- DNS ASK la###short.net
- DNS ASK se###ashort.net
- DNS ASK la###should.net
- DNS ASK si###eshort.net
- DNS ASK po####leshort.net
- DNS ASK mo####inshort.net
- DNS ASK po####leshould.net
- DNS ASK mo####inpromise.net
- DNS ASK po####leopinion.net
- DNS ASK mo####inopinion.net
- DNS ASK mo####opinion.net
- DNS ASK si####opinion.net
- DNS ASK mo###rshort.net
- DNS ASK mo####inshould.net
- DNS ASK mo####promise.net
- DNS ASK si####promise.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''