Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Multimedia DNS Reporting Biometric' = '%APPDATA%\kspnjxarunid\ixmqiiwfoe.exe'
- '%APPDATA%\kspnjxarunid\ipdqjakzvrsv.exe' "%APPDATA%\kspnjxarunid\ixmqiiwfoe.exe"
- '%APPDATA%\kspnjxarunid\ixmqiiwfoe.exe'
- %APPDATA%\kspnjxarunid\ixmqiiwfoe.ke2
- %APPDATA%\kspnjxarunid\ipdqjakzvrsv.exe
- %APPDATA%\kspnjxarunid\ixmqiiwfoe.exe
- %APPDATA%\kspnjxarunid\ixmqiiwfoe.exe
- 'st###anger.net':80
- 'mi###anger.net':80
- 'st###wheat.net':80
- 'mi###wheat.net':80
- 'st###always.net':80
- 'mi###forest.net':80
- 'do###rwheat.net':80
- 'mi###always.net':80
- 'st###forest.net':80
- 'ev####gwheat.net':80
- 'bu####nganger.net':80
- 'ou####eforest.net':80
- 'bu####ngwheat.net':80
- 'ev####ganger.net':80
- 'bu####ngforest.net':80
- 'ev####gforest.net':80
- 'bu####ngalways.net':80
- 'ev####galways.net':80
- 'pr###ywheat.net':80
- 'fe####forest.net':80
- 'br###nwheat.net':80
- 'do###eanger.net':80
- 'fe####always.net':80
- 're###twheat.net':80
- 'br####always.net':80
- 're####always.net':80
- 'br###nanger.net':80
- 're###tanger.net':80
- 'do####always.net':80
- 'pr####always.net':80
- 'do###ranger.net':80
- 'pr###yanger.net':80
- 'do####forest.net':80
- 'do###ewheat.net':80
- 'fe###wanger.net':80
- 'pr####forest.net':80
- 'fe###wwheat.net':80
- 'mo####ntforest.net':80
- 'br####afraid.net':80
- 're####afraid.net':80
- 'br####dinner.net':80
- 're####dinner.net':80
- 'br####circle.net':80
- 'de####measure.net':80
- 'pr####edinner.net':80
- 're####circle.net':80
- 'pr####emeasure.net':80
- 'do####dinner.net':80
- 'fe####afraid.net':80
- 'do####measure.net':80
- 'fe####dinner.net':80
- 'do####afraid.net':80
- 'br####measure.net':80
- 're####measure.net':80
- 'fe####circle.net':80
- 'do####circle.net':80
- 'de####dinner.net':80
- 'st###circle.net':80
- 'mo####ntwheat.net':80
- 'st###afraid.net':80
- 'st####thcircle.net':80
- 'ou####ewheat.net':80
- 'mo####ntalways.net':80
- 'ou####ealways.net':80
- 'mo####ntanger.net':80
- 'ou####eanger.net':80
- 'pr####ecircle.net':80
- 'de####circle.net':80
- 'pr####eafraid.net':80
- 'de####afraid.net':80
- 'st####thmeasure.net':80
- 'st###dinner.net':80
- 'st####thafraid.net':80
- 'st####easure.net':80
- 'st####thdinner.net':80
- http://st###anger.net/index.php?em########################################
- http://mi###anger.net/index.php?em########################################
- http://st###wheat.net/index.php?em########################################
- http://mi###wheat.net/index.php?em########################################
- http://st###always.net/index.php?em########################################
- http://mi###forest.net/index.php?em########################################
- http://do###rwheat.net/index.php?em########################################
- http://mi###always.net/index.php?em########################################
- http://st###forest.net/index.php?em########################################
- http://ev####gwheat.net/index.php?em########################################
- http://bu####nganger.net/index.php?em########################################
- http://ou####eforest.net/index.php?em########################################
- http://bu####ngwheat.net/index.php?em########################################
- http://ev####ganger.net/index.php?em########################################
- http://bu####ngforest.net/index.php?em########################################
- http://ev####gforest.net/index.php?em########################################
- http://bu####ngalways.net/index.php?em########################################
- http://ev####galways.net/index.php?em########################################
- http://pr###ywheat.net/index.php?em########################################
- http://fe####forest.net/index.php?em########################################
- http://br###nwheat.net/index.php?em########################################
- http://do###eanger.net/index.php?em########################################
- http://fe####always.net/index.php?em########################################
- http://re###twheat.net/index.php?em########################################
- http://br####always.net/index.php?em########################################
- http://re####always.net/index.php?em########################################
- http://br###nanger.net/index.php?em########################################
- http://re###tanger.net/index.php?em########################################
- http://do####always.net/index.php?em########################################
- http://pr####always.net/index.php?em########################################
- http://do###ranger.net/index.php?em########################################
- http://pr###yanger.net/index.php?em########################################
- http://do####forest.net/index.php?em########################################
- http://do###ewheat.net/index.php?em########################################
- http://fe###wanger.net/index.php?em########################################
- http://pr####forest.net/index.php?em########################################
- http://fe###wwheat.net/index.php?em########################################
- http://mo####ntforest.net/index.php?em########################################
- http://br####afraid.net/index.php?em########################################
- http://re####afraid.net/index.php?em########################################
- http://br####dinner.net/index.php?em########################################
- http://re####dinner.net/index.php?em########################################
- http://br####circle.net/index.php?em########################################
- http://de####measure.net/index.php?em########################################
- http://pr####edinner.net/index.php?em########################################
- http://re####circle.net/index.php?em########################################
- http://pr####emeasure.net/index.php?em########################################
- http://do####dinner.net/index.php?em########################################
- http://fe####afraid.net/index.php?em########################################
- http://do####measure.net/index.php?em########################################
- http://fe####dinner.net/index.php?em########################################
- http://do####afraid.net/index.php?em########################################
- http://br####measure.net/index.php?em########################################
- http://re####measure.net/index.php?em########################################
- http://fe####circle.net/index.php?em########################################
- http://do####circle.net/index.php?em########################################
- http://de####dinner.net/index.php?em########################################
- http://st###circle.net/index.php?em########################################
- http://mo####ntwheat.net/index.php?em########################################
- http://st###afraid.net/index.php?em########################################
- http://st####thcircle.net/index.php?em########################################
- http://ou####ewheat.net/index.php?em########################################
- http://mo####ntalways.net/index.php?em########################################
- http://ou####ealways.net/index.php?em########################################
- http://mo####ntanger.net/index.php?em########################################
- http://ou####eanger.net/index.php?em########################################
- http://pr####ecircle.net/index.php?em########################################
- http://de####circle.net/index.php?em########################################
- http://pr####eafraid.net/index.php?em########################################
- http://de####afraid.net/index.php?em########################################
- http://st####thmeasure.net/index.php?em########################################
- http://st###dinner.net/index.php?em########################################
- http://st####thafraid.net/index.php?em########################################
- http://st####easure.net/index.php?em########################################
- http://st####thdinner.net/index.php?em########################################
- DNS ASK mi###anger.net
- DNS ASK st###always.net
- DNS ASK mi###wheat.net
- DNS ASK st###anger.net
- DNS ASK mi###always.net
- DNS ASK do###rwheat.net
- DNS ASK pr###ywheat.net
- DNS ASK st###forest.net
- DNS ASK mi###forest.net
- DNS ASK st###wheat.net
- DNS ASK ev####gwheat.net
- DNS ASK bu####nganger.net
- DNS ASK ou####eforest.net
- DNS ASK bu####ngwheat.net
- DNS ASK ev####ganger.net
- DNS ASK bu####ngforest.net
- DNS ASK ev####gforest.net
- DNS ASK bu####ngalways.net
- DNS ASK ev####galways.net
- DNS ASK br###nwheat.net
- DNS ASK re###twheat.net
- DNS ASK fe####always.net
- DNS ASK fe####forest.net
- DNS ASK br###nanger.net
- DNS ASK re####always.net
- DNS ASK br####forest.net
- DNS ASK re###tanger.net
- DNS ASK br####always.net
- DNS ASK do###eanger.net
- DNS ASK do####always.net
- DNS ASK pr####always.net
- DNS ASK do###ranger.net
- DNS ASK pr###yanger.net
- DNS ASK do####forest.net
- DNS ASK do###ewheat.net
- DNS ASK fe###wanger.net
- DNS ASK pr####forest.net
- DNS ASK fe###wwheat.net
- DNS ASK re####afraid.net
- DNS ASK br####circle.net
- DNS ASK re####dinner.net
- DNS ASK br####afraid.net
- DNS ASK re####circle.net
- DNS ASK pr####edinner.net
- DNS ASK de####dinner.net
- DNS ASK pr####emeasure.net
- DNS ASK de####measure.net
- DNS ASK br####dinner.net
- DNS ASK do####dinner.net
- DNS ASK fe####afraid.net
- DNS ASK do####measure.net
- DNS ASK fe####dinner.net
- DNS ASK do####afraid.net
- DNS ASK br####measure.net
- DNS ASK re####measure.net
- DNS ASK fe####circle.net
- DNS ASK do####circle.net
- DNS ASK mo####ntwheat.net
- DNS ASK ou####ewheat.net
- DNS ASK st####thcircle.net
- DNS ASK st###circle.net
- DNS ASK mo####ntanger.net
- DNS ASK ou####ealways.net
- DNS ASK mo####ntforest.net
- DNS ASK ou####eanger.net
- DNS ASK mo####ntalways.net
- DNS ASK st###afraid.net
- DNS ASK pr####ecircle.net
- DNS ASK de####circle.net
- DNS ASK pr####eafraid.net
- DNS ASK de####afraid.net
- DNS ASK st####thmeasure.net
- DNS ASK st###dinner.net
- DNS ASK st####thafraid.net
- DNS ASK st####easure.net
- DNS ASK st####thdinner.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''