Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Framework Virtual HomeGroup Net.Tcp' = '<LS_APPDATA>\xlbqodlzskqvdbm\lozqcslrfnz.exe'
- '<LS_APPDATA>\xlbqodlzskqvdbm\ncedahutvzk.exe' "<LS_APPDATA>\xlbqodlzskqvdbm\lozqcslrfnz.exe"
- '<LS_APPDATA>\xlbqodlzskqvdbm\lozqcslrfnz.exe'
- <LS_APPDATA>\xlbqodlzskqvdbm\lozqcslrfnz.xf
- <LS_APPDATA>\xlbqodlzskqvdbm\ncedahutvzk.exe
- <LS_APPDATA>\xlbqodlzskqvdbm\lozqcslrfnz.exe
- <LS_APPDATA>\xlbqodlzskqvdbm\ncedahutvzk.exe
- <LS_APPDATA>\xlbqodlzskqvdbm\lozqcslrfnz.exe
- 'fe####nation.net':80
- 'pr####condition.net':80
- 'fe####soldier.net':80
- 'fe####condition.net':80
- 'fe####please.net':80
- 'do####condition.net':80
- 'do####soldier.net':80
- 'pr####nation.net':80
- 'pr####soldier.net':80
- 'pr####please.net':80
- 'do####please.net':80
- 'br####nation.net':80
- 'pr####enation.net':80
- 're####condition.net':80
- 'de####nation.net':80
- 'de####soldier.net':80
- 'pr####esoldier.net':80
- 'br####condition.net':80
- 'br####soldier.net':80
- 're####nation.net':80
- 're####soldier.net':80
- 're####please.net':80
- 'br####please.net':80
- 'do####nation.net':80
- 'bu####ngnation.net':80
- 'ou#####condition.net':80
- 'ev####gnation.net':80
- 'ev####gsoldier.net':80
- 'bu####ngsoldier.net':80
- 'mo#####tcondition.net':80
- 'mo####ntsoldier.net':80
- 'ou####enation.net':80
- 'ou####esoldier.net':80
- 'ou####eplease.net':80
- 'mo####ntplease.net':80
- 'bu####ngplease.net':80
- 'st###please.net':80
- 'mi####oldier.net':80
- 'mi###please.net':80
- 'mi####ondition.net':80
- 'st####ondition.net':80
- 'st####oldier.net':80
- 'bu#####gcondition.net':80
- 'ev####gplease.net':80
- 'ev#####condition.net':80
- 'mi###nation.net':80
- 'st###nation.net':80
- fe####nation.net/forum/search.php?em###################################
- pr####condition.net/forum/search.php?em###################################
- fe####soldier.net/forum/search.php?em###################################
- fe####condition.net/forum/search.php?em###################################
- fe####please.net/forum/search.php?em###################################
- do####condition.net/forum/search.php?em###################################
- do####soldier.net/forum/search.php?em###################################
- pr####nation.net/forum/search.php?em###################################
- pr####soldier.net/forum/search.php?em###################################
- pr####please.net/forum/search.php?em###################################
- do####please.net/forum/search.php?em###################################
- br####nation.net/forum/search.php?em###################################
- pr####enation.net/forum/search.php?em###################################
- re####condition.net/forum/search.php?em###################################
- de####nation.net/forum/search.php?em###################################
- de####soldier.net/forum/search.php?em###################################
- pr####esoldier.net/forum/search.php?em###################################
- br####condition.net/forum/search.php?em###################################
- br####soldier.net/forum/search.php?em###################################
- re####nation.net/forum/search.php?em###################################
- re####soldier.net/forum/search.php?em###################################
- re####please.net/forum/search.php?em###################################
- br####please.net/forum/search.php?em###################################
- do####nation.net/forum/search.php?em###################################
- bu####ngnation.net/forum/search.php?em###################################
- ou#####condition.net/forum/search.php?em###################################
- ev####gnation.net/forum/search.php?em###################################
- ev####gsoldier.net/forum/search.php?em###################################
- bu####ngsoldier.net/forum/search.php?em###################################
- mo#####tcondition.net/forum/search.php?em###################################
- mo####ntsoldier.net/forum/search.php?em###################################
- ou####enation.net/forum/search.php?em###################################
- ou####esoldier.net/forum/search.php?em###################################
- ou####eplease.net/forum/search.php?em###################################
- mo####ntplease.net/forum/search.php?em###################################
- bu####ngplease.net/forum/search.php?em###################################
- st###please.net/forum/search.php?em###################################
- mi####oldier.net/forum/search.php?em###################################
- mi###please.net/forum/search.php?em###################################
- mi####ondition.net/forum/search.php?em###################################
- st####ondition.net/forum/search.php?em###################################
- st####oldier.net/forum/search.php?em###################################
- bu#####gcondition.net/forum/search.php?em###################################
- ev####gplease.net/forum/search.php?em###################################
- ev#####condition.net/forum/search.php?em###################################
- mi###nation.net/forum/search.php?em###################################
- st###nation.net/forum/search.php?em###################################
- DNS ASK fe####soldier.net
- DNS ASK fe####nation.net
- DNS ASK pr####condition.net
- DNS ASK br####nation.net
- DNS ASK fe####condition.net
- DNS ASK fe####please.net
- DNS ASK pr####soldier.net
- DNS ASK do####soldier.net
- DNS ASK pr####nation.net
- DNS ASK do####condition.net
- DNS ASK pr####please.net
- DNS ASK do####please.net
- DNS ASK de####nation.net
- DNS ASK pr####enation.net
- DNS ASK re####condition.net
- DNS ASK pr####eplease.net
- DNS ASK de####soldier.net
- DNS ASK pr####esoldier.net
- DNS ASK re####soldier.net
- DNS ASK br####soldier.net
- DNS ASK re####nation.net
- DNS ASK br####condition.net
- DNS ASK re####please.net
- DNS ASK br####please.net
- DNS ASK ev####gnation.net
- DNS ASK bu####ngnation.net
- DNS ASK ou#####condition.net
- DNS ASK bu####ngplease.net
- DNS ASK ev####gsoldier.net
- DNS ASK bu####ngsoldier.net
- DNS ASK ou####esoldier.net
- DNS ASK mo####ntsoldier.net
- DNS ASK ou####enation.net
- DNS ASK mo#####tcondition.net
- DNS ASK ou####eplease.net
- DNS ASK mo####ntplease.net
- DNS ASK mi###please.net
- DNS ASK st###please.net
- DNS ASK mi####oldier.net
- DNS ASK do####nation.net
- DNS ASK mi####ondition.net
- DNS ASK st####ondition.net
- DNS ASK ev#####condition.net
- DNS ASK bu#####gcondition.net
- DNS ASK ev####gplease.net
- DNS ASK st####oldier.net
- DNS ASK mi###nation.net
- DNS ASK st###nation.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'