Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Audio Office Cache AutoConfig' = '%APPDATA%\pqhqskuythdx\khnyqqqj.exe'
- '%APPDATA%\pqhqskuythdx\zbfpvvmft.exe' "%APPDATA%\pqhqskuythdx\khnyqqqj.exe"
- '%APPDATA%\pqhqskuythdx\khnyqqqj.exe'
- %APPDATA%\pqhqskuythdx\khnyqqqj.qz
- %APPDATA%\pqhqskuythdx\zbfpvvmft.exe
- %APPDATA%\pqhqskuythdx\khnyqqqj.exe
- %APPDATA%\pqhqskuythdx\khnyqqqj.exe
- 'ri###ready.net':80
- 'wh####rready.net':80
- 'fo####ndaughter.net':80
- 'wh####rpeople.net':80
- 'ri###brown.net':80
- 'wh####rbrown.net':80
- 'fo####nbrown.net':80
- 'su###nbrown.net':80
- 'fo####nready.net':80
- 'su####daughter.net':80
- 'fo####npeople.net':80
- 'su####people.net':80
- 'ri###people.net':80
- 'fi####daughter.net':80
- 'th####people.net':80
- 'fi####people.net':80
- 'ci####tteready.net':80
- 'pi####eready.net':80
- 'th####daughter.net':80
- 'fi###eready.net':80
- 'ri####aughter.net':80
- 'wh####rdaughter.net':80
- 'th###hbrown.net':80
- 'fi###ebrown.net':80
- 'th###hready.net':80
- 'ex###tready.net':80
- 'en####hinside.net':80
- 'ei####inside.net':80
- 'be####ebrown.net':80
- 'ex###tbrown.net':80
- 'be####eready.net':80
- 'ei####explain.net':80
- 'en####hinstead.net':80
- 'ei####instead.net':80
- 'en####hbright.net':80
- 'ei####bright.net':80
- 'en####hexplain.net':80
- 'ex####people.net':80
- 'ma####epeople.net':80
- 'pe####people.net':80
- 'ma####ebrown.net':80
- 'su###nready.net':80
- 'ma####edaughter.net':80
- 'pe####daughter.net':80
- 'be####edaughter.net':80
- 'ex####daughter.net':80
- 'be####epeople.net':80
- 'pe###nbrown.net':80
- 'ma####eready.net':80
- 'pe###nready.net':80
- http://ri###ready.net/index.php?em###############################################
- http://wh####rready.net/index.php?em###############################################
- http://fo####ndaughter.net/index.php?em###############################################
- http://wh####rpeople.net/index.php?em###############################################
- http://ri###brown.net/index.php?em###############################################
- http://wh####rbrown.net/index.php?em###############################################
- http://fo####nbrown.net/index.php?em###############################################
- http://su###nbrown.net/index.php?em###############################################
- http://fo####nready.net/index.php?em###############################################
- http://su####daughter.net/index.php?em###############################################
- http://fo####npeople.net/index.php?em###############################################
- http://su####people.net/index.php?em###############################################
- http://ri###people.net/index.php?em###############################################
- http://fi####daughter.net/index.php?em###############################################
- http://th####people.net/index.php?em###############################################
- http://fi####people.net/index.php?em###############################################
- http://ci####tteready.net/index.php?em###############################################
- http://pi####eready.net/index.php?em###############################################
- http://th####daughter.net/index.php?em###############################################
- http://fi###eready.net/index.php?em###############################################
- http://ri####aughter.net/index.php?em###############################################
- http://wh####rdaughter.net/index.php?em###############################################
- http://th###hbrown.net/index.php?em###############################################
- http://fi###ebrown.net/index.php?em###############################################
- http://th###hready.net/index.php?em###############################################
- http://ex###tready.net/index.php?em###############################################
- http://en####hinside.net/index.php?em###############################################
- http://ei####inside.net/index.php?em###############################################
- http://be####ebrown.net/index.php?em###############################################
- http://ex###tbrown.net/index.php?em###############################################
- http://be####eready.net/index.php?em###############################################
- http://ei####explain.net/index.php?em###############################################
- http://en####hinstead.net/index.php?em###############################################
- http://ei####instead.net/index.php?em###############################################
- http://en####hbright.net/index.php?em###############################################
- http://ei####bright.net/index.php?em###############################################
- http://en####hexplain.net/index.php?em###############################################
- http://ex####people.net/index.php?em###############################################
- http://ma####epeople.net/index.php?em###############################################
- http://pe####people.net/index.php?em###############################################
- http://ma####ebrown.net/index.php?em###############################################
- http://su###nready.net/index.php?em###############################################
- http://ma####edaughter.net/index.php?em###############################################
- http://pe####daughter.net/index.php?em###############################################
- http://be####edaughter.net/index.php?em###############################################
- http://ex####daughter.net/index.php?em###############################################
- http://be####epeople.net/index.php?em###############################################
- http://pe###nbrown.net/index.php?em###############################################
- http://ma####eready.net/index.php?em###############################################
- http://pe###nready.net/index.php?em###############################################
- DNS ASK wh####rbrown.net
- DNS ASK ri###ready.net
- DNS ASK wh####rready.net
- DNS ASK ri###people.net
- DNS ASK wh####rpeople.net
- DNS ASK ri###brown.net
- DNS ASK su####people.net
- DNS ASK fo####nbrown.net
- DNS ASK su###nbrown.net
- DNS ASK fo####ndaughter.net
- DNS ASK su####daughter.net
- DNS ASK fo####npeople.net
- DNS ASK wh####rdaughter.net
- DNS ASK th####daughter.net
- DNS ASK fi####daughter.net
- DNS ASK th####people.net
- DNS ASK pi####ebrown.net
- DNS ASK ci####tteready.net
- DNS ASK pi####eready.net
- DNS ASK th###hready.net
- DNS ASK fi###eready.net
- DNS ASK ri####aughter.net
- DNS ASK fi####people.net
- DNS ASK th###hbrown.net
- DNS ASK fi###ebrown.net
- DNS ASK fo####nready.net
- DNS ASK ex###tready.net
- DNS ASK en####hinside.net
- DNS ASK ei####inside.net
- DNS ASK be####ebrown.net
- DNS ASK ex###tbrown.net
- DNS ASK be####eready.net
- DNS ASK ei####explain.net
- DNS ASK en####hinstead.net
- DNS ASK ei####instead.net
- DNS ASK en####hbright.net
- DNS ASK ei####bright.net
- DNS ASK en####hexplain.net
- DNS ASK ex####people.net
- DNS ASK ma####epeople.net
- DNS ASK pe####people.net
- DNS ASK ma####ebrown.net
- DNS ASK su###nready.net
- DNS ASK ma####edaughter.net
- DNS ASK pe####daughter.net
- DNS ASK be####edaughter.net
- DNS ASK ex####daughter.net
- DNS ASK be####epeople.net
- DNS ASK pe###nbrown.net
- DNS ASK ma####eready.net
- DNS ASK pe###nready.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''