Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Auto-Discovery Update Networking' = '%APPDATA%\icfldtaqhvuhx\oizivdo.exe'
- '%APPDATA%\icfldtaqhvuhx\zedciqkfn.exe' "%APPDATA%\icfldtaqhvuhx\oizivdo.exe"
- '%APPDATA%\icfldtaqhvuhx\oizivdo.exe'
- %APPDATA%\icfldtaqhvuhx\oizivdo.js9lu
- %APPDATA%\icfldtaqhvuhx\zedciqkfn.exe
- %APPDATA%\icfldtaqhvuhx\oizivdo.exe
- %APPDATA%\icfldtaqhvuhx\oizivdo.exe
- 'fi####daughter.net':80
- 'th####people.net':80
- 'th####daughter.net':80
- 'ci####tteready.net':80
- 'pi####eready.net':80
- 'th###hready.net':80
- 'fi###eready.net':80
- 'fi###ebrown.net':80
- 'fi####people.net':80
- 'th###hbrown.net':80
- 'pi####ebrown.net':80
- 'fa###yready.net':80
- 'ch####enready.net':80
- 'ch####enbrown.net':80
- 'ch####enpeople.net':80
- 'fa###ybrown.net':80
- 'pi####epeople.net':80
- 'ci####ttebrown.net':80
- 'ci####ttepeople.net':80
- 'ci#####tedaughter.net':80
- 'pi####edaughter.net':80
- 'fo####nready.net':80
- 'su###nready.net':80
- 'su###nbrown.net':80
- 'su####people.net':80
- 'fo####nbrown.net':80
- 'pe####people.net':80
- 'ma####ebrown.net':80
- 'ma####epeople.net':80
- 'ma####edaughter.net':80
- 'pe####daughter.net':80
- 'fo####npeople.net':80
- 'wh####rpeople.net':80
- 'ri###brown.net':80
- 'ri###people.net':80
- 'ri####aughter.net':80
- 'wh####rdaughter.net':80
- 'fo####ndaughter.net':80
- 'su####daughter.net':80
- 'wh####rready.net':80
- 'wh####rbrown.net':80
- 'ri###ready.net':80
- http://fi####daughter.net/index.php?em##########################################
- http://th####people.net/index.php?em##########################################
- http://th####daughter.net/index.php?em##########################################
- http://ci####tteready.net/index.php?em##########################################
- http://pi####eready.net/index.php?em##########################################
- http://th###hready.net/index.php?em##########################################
- http://fi###eready.net/index.php?em##########################################
- http://fi###ebrown.net/index.php?em##########################################
- http://fi####people.net/index.php?em##########################################
- http://th###hbrown.net/index.php?em##########################################
- http://pi####ebrown.net/index.php?em##########################################
- http://fa###yready.net/index.php?em##########################################
- http://ch####enready.net/index.php?em##########################################
- http://ch####enbrown.net/index.php?em##########################################
- http://ch####enpeople.net/index.php?em##########################################
- http://fa###ybrown.net/index.php?em##########################################
- http://pi####epeople.net/index.php?em##########################################
- http://ci####ttebrown.net/index.php?em##########################################
- http://ci####ttepeople.net/index.php?em##########################################
- http://ci#####tedaughter.net/index.php?em##########################################
- http://pi####edaughter.net/index.php?em##########################################
- http://fo####nready.net/index.php?em##########################################
- http://su###nready.net/index.php?em##########################################
- http://su###nbrown.net/index.php?em##########################################
- http://su####people.net/index.php?em##########################################
- http://fo####nbrown.net/index.php?em##########################################
- http://pe####people.net/index.php?em##########################################
- http://ma####ebrown.net/index.php?em##########################################
- http://ma####epeople.net/index.php?em##########################################
- http://ma####edaughter.net/index.php?em##########################################
- http://pe####daughter.net/index.php?em##########################################
- http://fo####npeople.net/index.php?em##########################################
- http://wh####rpeople.net/index.php?em##########################################
- http://ri###brown.net/index.php?em##########################################
- http://ri###people.net/index.php?em##########################################
- http://ri####aughter.net/index.php?em##########################################
- http://wh####rdaughter.net/index.php?em##########################################
- http://fo####ndaughter.net/index.php?em##########################################
- http://su####daughter.net/index.php?em##########################################
- http://wh####rready.net/index.php?em##########################################
- http://wh####rbrown.net/index.php?em##########################################
- http://ri###ready.net/index.php?em##########################################
- DNS ASK th####daughter.net
- DNS ASK fi####daughter.net
- DNS ASK pi####eready.net
- DNS ASK pi####ebrown.net
- DNS ASK ci####tteready.net
- DNS ASK fi###ebrown.net
- DNS ASK th###hready.net
- DNS ASK th###hbrown.net
- DNS ASK th####people.net
- DNS ASK fi####people.net
- DNS ASK ci####ttebrown.net
- DNS ASK ch####enbrown.net
- DNS ASK fa###yready.net
- DNS ASK fa###ybrown.net
- DNS ASK fa####people.net
- DNS ASK ch####enpeople.net
- DNS ASK ci####ttepeople.net
- DNS ASK pi####epeople.net
- DNS ASK pi####edaughter.net
- DNS ASK ch####enready.net
- DNS ASK ci#####tedaughter.net
- DNS ASK fi###eready.net
- DNS ASK fo####nready.net
- DNS ASK su###nready.net
- DNS ASK su###nbrown.net
- DNS ASK su####people.net
- DNS ASK fo####nbrown.net
- DNS ASK pe####people.net
- DNS ASK ma####ebrown.net
- DNS ASK ma####epeople.net
- DNS ASK ma####edaughter.net
- DNS ASK pe####daughter.net
- DNS ASK fo####npeople.net
- DNS ASK wh####rpeople.net
- DNS ASK ri###brown.net
- DNS ASK ri###people.net
- DNS ASK ri####aughter.net
- DNS ASK wh####rdaughter.net
- DNS ASK fo####ndaughter.net
- DNS ASK su####daughter.net
- DNS ASK wh####rready.net
- DNS ASK wh####rbrown.net
- DNS ASK ri###ready.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''