Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'AuthIP Ordering Manager Control Assistant' = '<LS_APPDATA>\uydjurqtefljrrg\mpsfmgwmjudo.exe'
- '<LS_APPDATA>\uydjurqtefljrrg\bpjcmwayb.exe' "<LS_APPDATA>\uydjurqtefljrrg\mpsfmgwmjudo.exe"
- '<LS_APPDATA>\uydjurqtefljrrg\mpsfmgwmjudo.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <LS_APPDATA>\uydjurqtefljrrg\mpsfmgwmjudo.d4zfr
- <LS_APPDATA>\uydjurqtefljrrg\bpjcmwayb.exe
- <LS_APPDATA>\uydjurqtefljrrg\mpsfmgwmjudo.exe
- <LS_APPDATA>\uydjurqtefljrrg\bpjcmwayb.exe
- <LS_APPDATA>\uydjurqtefljrrg\mpsfmgwmjudo.exe
- 'fo####dfinger.net':80
- 'de####finger.net':80
- 'an###runtil.net':80
- 'an###rabove.net':80
- 'gl###until.net':80
- 'fo####dshoulder.net':80
- 'fo####duntil.net':80
- 'de###euntil.net':80
- 'de###eabove.net':80
- 'de####shoulder.net':80
- 'fo####dabove.net':80
- 'di####ultabove.net':80
- 'he###until.net':80
- 'he###above.net':80
- 'he####houlder.net':80
- 'di#####ltshoulder.net':80
- 'di####ultuntil.net':80
- 'an####shoulder.net':80
- 'gl###above.net':80
- 'gl####houlder.net':80
- 'gl###finger.net':80
- 'an####finger.net':80
- 're####company.net':80
- 'he####urther.net':80
- 'he####company.net':80
- 'ge####further.net':80
- 'ge###ecover.net':80
- 'he###cover.net':80
- 'le####company.net':80
- 'le###rcover.net':80
- 'he####further.net':80
- 'he###ncover.net':80
- 'he####become.net':80
- 'le####become.net':80
- 're###ncover.net':80
- 'va####scover.net':80
- 'va####sbecome.net':80
- 'va####scompany.net':80
- 're####become.net':80
- 're####further.net':80
- 'ge####become.net':80
- 'he###become.net':80
- 'he####ompany.net':80
- 'va####sfurther.net':80
- 'ge####company.net':80
- http://fo####dfinger.net/forum/search.php?em###############################################################
- http://de####finger.net/forum/search.php?em###############################################################
- http://an###runtil.net/forum/search.php?em###############################################################
- http://an###rabove.net/forum/search.php?em###############################################################
- http://gl###until.net/forum/search.php?em###############################################################
- http://fo####dshoulder.net/forum/search.php?em###############################################################
- http://fo####duntil.net/forum/search.php?em###############################################################
- http://de###euntil.net/forum/search.php?em###############################################################
- http://de###eabove.net/forum/search.php?em###############################################################
- http://de####shoulder.net/forum/search.php?em###############################################################
- http://fo####dabove.net/forum/search.php?em###############################################################
- http://di####ultabove.net/forum/search.php?em###############################################################
- http://he###until.net/forum/search.php?em###############################################################
- http://he###above.net/forum/search.php?em###############################################################
- http://he####houlder.net/forum/search.php?em###############################################################
- http://di#####ltshoulder.net/forum/search.php?em###############################################################
- http://di####ultuntil.net/forum/search.php?em###############################################################
- http://an####shoulder.net/forum/search.php?em###############################################################
- http://gl###above.net/forum/search.php?em###############################################################
- http://gl####houlder.net/forum/search.php?em###############################################################
- http://gl###finger.net/forum/search.php?em###############################################################
- http://an####finger.net/forum/search.php?em###############################################################
- http://re####company.net/forum/search.php?em###############################################################
- http://he####urther.net/forum/search.php?em###############################################################
- http://he####company.net/forum/search.php?em###############################################################
- http://ge####further.net/forum/search.php?em###############################################################
- http://ge###ecover.net/forum/search.php?em###############################################################
- http://he###cover.net/forum/search.php?em###############################################################
- http://le####company.net/forum/search.php?em###############################################################
- http://le###rcover.net/forum/search.php?em###############################################################
- http://he####further.net/forum/search.php?em###############################################################
- http://he###ncover.net/forum/search.php?em###############################################################
- http://he####become.net/forum/search.php?em###############################################################
- http://le####become.net/forum/search.php?em###############################################################
- http://re###ncover.net/forum/search.php?em###############################################################
- http://va####scover.net/forum/search.php?em###############################################################
- http://va####sbecome.net/forum/search.php?em###############################################################
- http://va####scompany.net/forum/search.php?em###############################################################
- http://re####become.net/forum/search.php?em###############################################################
- http://re####further.net/forum/search.php?em###############################################################
- http://ge####become.net/forum/search.php?em###############################################################
- http://he###become.net/forum/search.php?em###############################################################
- http://he####ompany.net/forum/search.php?em###############################################################
- http://va####sfurther.net/forum/search.php?em###############################################################
- http://ge####company.net/forum/search.php?em###############################################################
- DNS ASK fo####dfinger.net
- DNS ASK de####finger.net
- DNS ASK an###runtil.net
- DNS ASK an###rabove.net
- DNS ASK gl###until.net
- DNS ASK fo####dshoulder.net
- DNS ASK fo####duntil.net
- DNS ASK de###euntil.net
- DNS ASK de###eabove.net
- DNS ASK de####shoulder.net
- DNS ASK fo####dabove.net
- DNS ASK gl###above.net
- DNS ASK he###above.net
- DNS ASK di####ultabove.net
- DNS ASK di#####ltshoulder.net
- DNS ASK di####ultfinger.net
- DNS ASK he####houlder.net
- DNS ASK he###until.net
- DNS ASK gl####houlder.net
- DNS ASK an####shoulder.net
- DNS ASK an####finger.net
- DNS ASK di####ultuntil.net
- DNS ASK gl###finger.net
- DNS ASK he####urther.net
- DNS ASK he####company.net
- DNS ASK ge####further.net
- DNS ASK ge###ecover.net
- DNS ASK he###cover.net
- DNS ASK le####company.net
- DNS ASK le###rcover.net
- DNS ASK he####further.net
- DNS ASK he###ncover.net
- DNS ASK he####become.net
- DNS ASK le####become.net
- DNS ASK he###become.net
- DNS ASK va####sbecome.net
- DNS ASK re###ncover.net
- DNS ASK re####become.net
- DNS ASK re####company.net
- DNS ASK va####scompany.net
- DNS ASK va####scover.net
- DNS ASK he####ompany.net
- DNS ASK ge####become.net
- DNS ASK ge####company.net
- DNS ASK re####further.net
- DNS ASK va####sfurther.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''