Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Resolution Presentation Services' = '%APPDATA%\etwjnhcjabd\fjmwkbf.exe'
- '%APPDATA%\etwjnhcjabd\tmzvypqb.exe' "%APPDATA%\etwjnhcjabd\fjmwkbf.exe"
- '%APPDATA%\etwjnhcjabd\fjmwkbf.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\etwjnhcjabd\fjmwkbf.b78t
- %APPDATA%\etwjnhcjabd\tmzvypqb.exe
- %APPDATA%\etwjnhcjabd\fjmwkbf.exe
- %APPDATA%\etwjnhcjabd\fjmwkbf.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'su####device.net':80
- 'fo####nlanguage.net':80
- 'fo####ndevice.net':80
- 'fo####nbefore.net':80
- 'su####before.net':80
- 'ma####ebefore.net':80
- 'pe####before.net':80
- 'su####settle.net':80
- 'su####language.net':80
- 'fo####nsettle.net':80
- 'wh####rsettle.net':80
- 'ri###before.net':80
- 'wh####rbefore.net':80
- 'fi####settle.net':80
- 'fi####language.net':80
- 'th####settle.net':80
- 'wh####rlanguage.net':80
- 'ri###settle.net':80
- 'ri####anguage.net':80
- 'ri###device.net':80
- 'wh####rdevice.net':80
- 'ma####edevice.net':80
- 'ei####basket.net':80
- 'en####hcontain.net':80
- 'en####hbasket.net':80
- 'be####esettle.net':80
- 'ex####settle.net':80
- 'en####hindustry.net':80
- 'ei####industry.net':80
- 'ei####became.net':80
- 'ei####contain.net':80
- 'en####hbecame.net':80
- 'ex####language.net':80
- 'ma####esettle.net':80
- 'pe####settle.net':80
- 'pe####language.net':80
- 'pe####device.net':80
- 'ma####elanguage.net':80
- 'ex####device.net':80
- 'be####elanguage.net':80
- 'be####edevice.net':80
- 'be####ebefore.net':80
- 'ex####before.net':80
- su####device.net/index.php?em##############################################
- fo####nlanguage.net/index.php?em##############################################
- fo####ndevice.net/index.php?em##############################################
- fo####nbefore.net/index.php?em##############################################
- su####before.net/index.php?em##############################################
- ma####ebefore.net/index.php?em##############################################
- pe####before.net/index.php?em##############################################
- su####settle.net/index.php?em##############################################
- su####language.net/index.php?em##############################################
- fo####nsettle.net/index.php?em##############################################
- wh####rsettle.net/index.php?em##############################################
- ri###before.net/index.php?em##############################################
- wh####rbefore.net/index.php?em##############################################
- fi####settle.net/index.php?em##############################################
- fi####language.net/index.php?em##############################################
- th####settle.net/index.php?em##############################################
- wh####rlanguage.net/index.php?em##############################################
- ri###settle.net/index.php?em##############################################
- ri####anguage.net/index.php?em##############################################
- ri###device.net/index.php?em##############################################
- wh####rdevice.net/index.php?em##############################################
- ma####edevice.net/index.php?em##############################################
- ei####basket.net/index.php?em##############################################
- en####hcontain.net/index.php?em##############################################
- en####hbasket.net/index.php?em##############################################
- be####esettle.net/index.php?em##############################################
- ex####settle.net/index.php?em##############################################
- en####hindustry.net/index.php?em##############################################
- ei####industry.net/index.php?em##############################################
- ei####became.net/index.php?em##############################################
- ei####contain.net/index.php?em##############################################
- en####hbecame.net/index.php?em##############################################
- ex####language.net/index.php?em##############################################
- ma####esettle.net/index.php?em##############################################
- pe####settle.net/index.php?em##############################################
- pe####language.net/index.php?em##############################################
- pe####device.net/index.php?em##############################################
- ma####elanguage.net/index.php?em##############################################
- ex####device.net/index.php?em##############################################
- be####elanguage.net/index.php?em##############################################
- be####edevice.net/index.php?em##############################################
- be####ebefore.net/index.php?em##############################################
- ex####before.net/index.php?em##############################################
- DNS ASK fo####ndevice.net
- DNS ASK su####device.net
- DNS ASK su####before.net
- DNS ASK wh####rsettle.net
- DNS ASK fo####nbefore.net
- DNS ASK fo####nlanguage.net
- DNS ASK ma####ebefore.net
- DNS ASK pe####before.net
- DNS ASK su####settle.net
- DNS ASK su####language.net
- DNS ASK fo####nsettle.net
- DNS ASK fi####settle.net
- DNS ASK ri###before.net
- DNS ASK th####settle.net
- DNS ASK th####language.net
- DNS ASK fi####language.net
- DNS ASK wh####rbefore.net
- DNS ASK wh####rlanguage.net
- DNS ASK ri###settle.net
- DNS ASK ri####anguage.net
- DNS ASK ri###device.net
- DNS ASK wh####rdevice.net
- DNS ASK en####hbasket.net
- DNS ASK ei####basket.net
- DNS ASK ex####settle.net
- DNS ASK ex####language.net
- DNS ASK be####esettle.net
- DNS ASK en####hcontain.net
- DNS ASK en####hindustry.net
- DNS ASK ei####industry.net
- DNS ASK ei####became.net
- DNS ASK ei####contain.net
- DNS ASK en####hbecame.net
- DNS ASK pe####language.net
- DNS ASK ma####esettle.net
- DNS ASK ma####elanguage.net
- DNS ASK ma####edevice.net
- DNS ASK pe####device.net
- DNS ASK pe####settle.net
- DNS ASK ex####device.net
- DNS ASK be####elanguage.net
- DNS ASK be####edevice.net
- DNS ASK be####ebefore.net
- DNS ASK ex####before.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''