Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Host Link Group Log Machine Redirector Agent' = '%APPDATA%\klzncglqadvup\ntseumaxszal.exe'
- '%APPDATA%\klzncglqadvup\xkqithvoyh.exe' "%APPDATA%\klzncglqadvup\ntseumaxszal.exe"
- '%APPDATA%\klzncglqadvup\ntseumaxszal.exe'
- %APPDATA%\klzncglqadvup\ntseumaxszal.u6
- %APPDATA%\klzncglqadvup\xkqithvoyh.exe
- %APPDATA%\klzncglqadvup\ntseumaxszal.exe
- %APPDATA%\klzncglqadvup\ntseumaxszal.exe
- 'se####lthird.net':80
- 'ma####althird.net':80
- 'se####lstation.net':80
- 'ma####alstation.net':80
- 'se####lobject.net':80
- 'ma#####lchildhood.net':80
- 'se###aspace.net':80
- 'ma####alobject.net':80
- 'se#####childhood.net':80
- 'pr#####ychildhood.net':80
- 'sw####tation.net':80
- 'pr####lystation.net':80
- 'fi####childhood.net':80
- 'le####hildhood.net':80
- 'sw###third.net':80
- 'pr####lyobject.net':80
- 'sw####hildhood.net':80
- 'pr####lythird.net':80
- 'sw###object.net':80
- 'mo####yellow.net':80
- 'si###eclose.net':80
- 'mo####travel.net':80
- 'si####yellow.net':80
- 'mo###rclose.net':80
- 'mo####intravel.net':80
- 'po####letravel.net':80
- 'mo####inspace.net':80
- 'po####lespace.net':80
- 'si####travel.net':80
- 'la###travel.net':80
- 'se####yellow.net':80
- 'la###space.net':80
- 'se####travel.net':80
- 'la###yellow.net':80
- 'si###espace.net':80
- 'mo###rspace.net':80
- 'se###aclose.net':80
- 'la###close.net':80
- 'le###object.net':80
- 'mo####instation.net':80
- 'po####lestation.net':80
- 'si####childhood.net':80
- 'mo####childhood.net':80
- 'mo####inthird.net':80
- 'po####leobject.net':80
- 'mo#####nchildhood.net':80
- 'po####lethird.net':80
- 'mo####inobject.net':80
- 'mo####object.net':80
- 'se####childhood.net':80
- 'la####hildhood.net':80
- 'se####object.net':80
- 'la###object.net':80
- 'si####station.net':80
- 'mo###rthird.net':80
- 'si####object.net':80
- 'mo####station.net':80
- 'si###ethird.net':80
- 'su####tobject.net':80
- 'su#####childhood.net':80
- 'wi###rthird.net':80
- 'su####tthird.net':80
- 'fi####station.net':80
- 'le###third.net':80
- 'fi####object.net':80
- 'le####tation.net':80
- 'fi###hthird.net':80
- 'su####tstation.net':80
- 'wi####station.net':80
- 'pe####sthird.net':80
- 'po#####echildhood.net':80
- 'pe####sstation.net':80
- 'wi###wthird.net':80
- 'pe#####childhood.net':80
- 'wi####childhood.net':80
- 'pe####sobject.net':80
- 'wi####object.net':80
- se####lthird.net/index.php?em##############################################
- ma####althird.net/index.php?em##############################################
- se####lstation.net/index.php?em##############################################
- ma####alstation.net/index.php?em##############################################
- se####lobject.net/index.php?em##############################################
- ma#####lchildhood.net/index.php?em##############################################
- se###aspace.net/index.php?em##############################################
- ma####alobject.net/index.php?em##############################################
- se#####childhood.net/index.php?em##############################################
- pr#####ychildhood.net/index.php?em##############################################
- sw####tation.net/index.php?em##############################################
- pr####lystation.net/index.php?em##############################################
- fi####childhood.net/index.php?em##############################################
- le####hildhood.net/index.php?em##############################################
- sw###third.net/index.php?em##############################################
- pr####lyobject.net/index.php?em##############################################
- sw####hildhood.net/index.php?em##############################################
- pr####lythird.net/index.php?em##############################################
- sw###object.net/index.php?em##############################################
- mo####yellow.net/index.php?em##############################################
- si###eclose.net/index.php?em##############################################
- mo####travel.net/index.php?em##############################################
- si####yellow.net/index.php?em##############################################
- mo###rclose.net/index.php?em##############################################
- mo####intravel.net/index.php?em##############################################
- po####letravel.net/index.php?em##############################################
- mo####inspace.net/index.php?em##############################################
- po####lespace.net/index.php?em##############################################
- si####travel.net/index.php?em##############################################
- la###travel.net/index.php?em##############################################
- se####yellow.net/index.php?em##############################################
- la###space.net/index.php?em##############################################
- se####travel.net/index.php?em##############################################
- la###yellow.net/index.php?em##############################################
- si###espace.net/index.php?em##############################################
- mo###rspace.net/index.php?em##############################################
- se###aclose.net/index.php?em##############################################
- la###close.net/index.php?em##############################################
- le###object.net/index.php?em##############################################
- mo####instation.net/index.php?em##############################################
- po####lestation.net/index.php?em##############################################
- si####childhood.net/index.php?em##############################################
- mo####childhood.net/index.php?em##############################################
- mo####inthird.net/index.php?em##############################################
- po####leobject.net/index.php?em##############################################
- mo#####nchildhood.net/index.php?em##############################################
- po####lethird.net/index.php?em##############################################
- mo####inobject.net/index.php?em##############################################
- mo####object.net/index.php?em##############################################
- se####childhood.net/index.php?em##############################################
- la####hildhood.net/index.php?em##############################################
- se####object.net/index.php?em##############################################
- la###object.net/index.php?em##############################################
- si####station.net/index.php?em##############################################
- mo###rthird.net/index.php?em##############################################
- si####object.net/index.php?em##############################################
- mo####station.net/index.php?em##############################################
- si###ethird.net/index.php?em##############################################
- su####tobject.net/index.php?em##############################################
- su#####childhood.net/index.php?em##############################################
- wi###rthird.net/index.php?em##############################################
- su####tthird.net/index.php?em##############################################
- fi####station.net/index.php?em##############################################
- le###third.net/index.php?em##############################################
- fi####object.net/index.php?em##############################################
- le####tation.net/index.php?em##############################################
- fi###hthird.net/index.php?em##############################################
- su####tstation.net/index.php?em##############################################
- wi####station.net/index.php?em##############################################
- pe####sthird.net/index.php?em##############################################
- po#####echildhood.net/index.php?em##############################################
- pe####sstation.net/index.php?em##############################################
- wi###wthird.net/index.php?em##############################################
- pe#####childhood.net/index.php?em##############################################
- wi####childhood.net/index.php?em##############################################
- pe####sobject.net/index.php?em##############################################
- wi####object.net/index.php?em##############################################
- DNS ASK se####lthird.net
- DNS ASK ma####althird.net
- DNS ASK se####lstation.net
- DNS ASK ma####alstation.net
- DNS ASK se####lobject.net
- DNS ASK ma#####lchildhood.net
- DNS ASK se###aspace.net
- DNS ASK ma####alobject.net
- DNS ASK se#####childhood.net
- DNS ASK pr#####ychildhood.net
- DNS ASK sw####tation.net
- DNS ASK pr####lystation.net
- DNS ASK fi####childhood.net
- DNS ASK le####hildhood.net
- DNS ASK sw###third.net
- DNS ASK pr####lyobject.net
- DNS ASK sw####hildhood.net
- DNS ASK pr####lythird.net
- DNS ASK sw###object.net
- DNS ASK la###space.net
- DNS ASK si###eclose.net
- DNS ASK mo###rclose.net
- DNS ASK si####yellow.net
- DNS ASK mo####yellow.net
- DNS ASK mo####inspace.net
- DNS ASK po####letravel.net
- DNS ASK mo####inyellow.net
- DNS ASK po####lespace.net
- DNS ASK mo####intravel.net
- DNS ASK mo####travel.net
- DNS ASK se####yellow.net
- DNS ASK la###yellow.net
- DNS ASK se####travel.net
- DNS ASK la###travel.net
- DNS ASK se###aclose.net
- DNS ASK mo###rspace.net
- DNS ASK si####travel.net
- DNS ASK la###close.net
- DNS ASK si###espace.net
- DNS ASK mo####instation.net
- DNS ASK po####lestation.net
- DNS ASK si####childhood.net
- DNS ASK mo####childhood.net
- DNS ASK mo####inthird.net
- DNS ASK po####leobject.net
- DNS ASK mo#####nchildhood.net
- DNS ASK po####lethird.net
- DNS ASK mo####inobject.net
- DNS ASK mo####object.net
- DNS ASK se####childhood.net
- DNS ASK la####hildhood.net
- DNS ASK se####object.net
- DNS ASK la###object.net
- DNS ASK si####station.net
- DNS ASK mo###rthird.net
- DNS ASK si####object.net
- DNS ASK mo####station.net
- DNS ASK si###ethird.net
- DNS ASK po#####echildhood.net
- DNS ASK su#####childhood.net
- DNS ASK fi####station.net
- DNS ASK su####tthird.net
- DNS ASK su####tobject.net
- DNS ASK le####tation.net
- DNS ASK fi####object.net
- DNS ASK le###object.net
- DNS ASK fi###hthird.net
- DNS ASK le###third.net
- DNS ASK wi###rthird.net
- DNS ASK pe####sthird.net
- DNS ASK wi###wthird.net
- DNS ASK pe####sstation.net
- DNS ASK wi####station.net
- DNS ASK pe####sobject.net
- DNS ASK wi####childhood.net
- DNS ASK su####tstation.net
- DNS ASK wi####object.net
- DNS ASK pe#####childhood.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''