Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Task List Firewall Engine Copy Information' = '%APPDATA%\aeygccfnfs\zrcbavu.exe'
- '%APPDATA%\aeygccfnfs\njojqixifw.exe' "%APPDATA%\aeygccfnfs\zrcbavu.exe"
- '%APPDATA%\aeygccfnfs\zrcbavu.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\aeygccfnfs\zrcbavu.wzilp
- %APPDATA%\aeygccfnfs\njojqixifw.exe
- %APPDATA%\aeygccfnfs\zrcbavu.exe
- %APPDATA%\aeygccfnfs\zrcbavu.exe
- 'su####childhood.net':80
- 'cr###object.net':80
- 'cr####hildhood.net':80
- 'wa####tation.net':80
- 'th####tstation.net':80
- 'su####object.net':80
- 'su####station.net':80
- 'kn####hildhood.net':80
- 'cr####tation.net':80
- 'cr###third.net':80
- 'su###rthird.net':80
- 'sm####tation.net':80
- 'wo####tation.net':80
- 'wo###third.net':80
- 'wo###object.net':80
- 'sm###third.net':80
- 'wa####hildhood.net':80
- 'wa###third.net':80
- 'th####tthird.net':80
- 'th####tobject.net':80
- 'th#####childhood.net':80
- 'wa###object.net':80
- 'be####hildhood.net':80
- 'al#####childhood.net':80
- 'ge#####anchildhood.net':80
- 'fo####station.net':80
- 'fo###wthird.net':80
- 'me####station.net':80
- 'al####yobject.net':80
- 'al####ystation.net':80
- 'ge#####anstation.net':80
- 'ge####manthird.net':80
- 'ge####manobject.net':80
- 'al####ythird.net':80
- 'be###third.net':80
- 'kn####tation.net':80
- 'kn###third.net':80
- 'kn###object.net':80
- 'be###object.net':80
- 'be####tation.net':80
- 'fo####object.net':80
- 'me###rthird.net':80
- 'me####object.net':80
- 'me####childhood.net':80
- 'fo####childhood.net':80
- su####childhood.net/index.php?em#####################################
- cr###object.net/index.php?em#####################################
- cr####hildhood.net/index.php?em#####################################
- wa####tation.net/index.php?em#####################################
- th####tstation.net/index.php?em#####################################
- su####object.net/index.php?em#####################################
- su####station.net/index.php?em#####################################
- kn####hildhood.net/index.php?em#####################################
- cr####tation.net/index.php?em#####################################
- cr###third.net/index.php?em#####################################
- su###rthird.net/index.php?em#####################################
- sm####tation.net/index.php?em#####################################
- wo####tation.net/index.php?em#####################################
- wo###third.net/index.php?em#####################################
- wo###object.net/index.php?em#####################################
- sm###third.net/index.php?em#####################################
- wa####hildhood.net/index.php?em#####################################
- wa###third.net/index.php?em#####################################
- th####tthird.net/index.php?em#####################################
- th####tobject.net/index.php?em#####################################
- th#####childhood.net/index.php?em#####################################
- wa###object.net/index.php?em#####################################
- be####hildhood.net/index.php?em#####################################
- al#####childhood.net/index.php?em#####################################
- ge#####anchildhood.net/index.php?em#####################################
- fo####station.net/index.php?em#####################################
- fo###wthird.net/index.php?em#####################################
- me####station.net/index.php?em#####################################
- al####yobject.net/index.php?em#####################################
- al####ystation.net/index.php?em#####################################
- ge#####anstation.net/index.php?em#####################################
- ge####manthird.net/index.php?em#####################################
- ge####manobject.net/index.php?em#####################################
- al####ythird.net/index.php?em#####################################
- be###third.net/index.php?em#####################################
- kn####tation.net/index.php?em#####################################
- kn###third.net/index.php?em#####################################
- kn###object.net/index.php?em#####################################
- be###object.net/index.php?em#####################################
- be####tation.net/index.php?em#####################################
- fo####object.net/index.php?em#####################################
- me###rthird.net/index.php?em#####################################
- me####object.net/index.php?em#####################################
- me####childhood.net/index.php?em#####################################
- fo####childhood.net/index.php?em#####################################
- DNS ASK su####childhood.net
- DNS ASK cr###object.net
- DNS ASK cr####hildhood.net
- DNS ASK wa####tation.net
- DNS ASK th####tstation.net
- DNS ASK su####object.net
- DNS ASK su####station.net
- DNS ASK kn####hildhood.net
- DNS ASK cr####tation.net
- DNS ASK cr###third.net
- DNS ASK su###rthird.net
- DNS ASK th####tthird.net
- DNS ASK wo###third.net
- DNS ASK sm####tation.net
- DNS ASK sm###third.net
- DNS ASK sm###object.net
- DNS ASK wo###object.net
- DNS ASK wo####tation.net
- DNS ASK th####tobject.net
- DNS ASK wa###third.net
- DNS ASK wa###object.net
- DNS ASK wa####hildhood.net
- DNS ASK th#####childhood.net
- DNS ASK al#####childhood.net
- DNS ASK ge#####anchildhood.net
- DNS ASK fo####station.net
- DNS ASK fo###wthird.net
- DNS ASK me####station.net
- DNS ASK al####yobject.net
- DNS ASK al####ystation.net
- DNS ASK ge#####anstation.net
- DNS ASK ge####manthird.net
- DNS ASK ge####manobject.net
- DNS ASK al####ythird.net
- DNS ASK me###rthird.net
- DNS ASK kn###third.net
- DNS ASK be###third.net
- DNS ASK be###object.net
- DNS ASK be####hildhood.net
- DNS ASK kn###object.net
- DNS ASK kn####tation.net
- DNS ASK me####object.net
- DNS ASK fo####object.net
- DNS ASK fo####childhood.net
- DNS ASK be####tation.net
- DNS ASK me####childhood.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''