Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Color Log Builder Net.Tcp Control Print' = '%APPDATA%\qwknomnrtegdasd\kwmzcrziyl.exe'
- '%APPDATA%\qwknomnrtegdasd\laazsppy.exe' "%APPDATA%\qwknomnrtegdasd\kwmzcrziyl.exe"
- '%APPDATA%\qwknomnrtegdasd\kwmzcrziyl.exe'
- %APPDATA%\qwknomnrtegdasd\kwmzcrziyl.jqc
- %APPDATA%\qwknomnrtegdasd\laazsppy.exe
- %APPDATA%\qwknomnrtegdasd\kwmzcrziyl.exe
- %APPDATA%\qwknomnrtegdasd\kwmzcrziyl.exe
- 'br###length.net':80
- 'fl###length.net':80
- 'fl###notice.net':80
- 'fl###indeed.net':80
- 'br###notice.net':80
- 'be####indeed.net':80
- 'ga####notice.net':80
- 'ga####indeed.net':80
- 'ga####during.net':80
- 'be####during.net':80
- 'br###indeed.net':80
- 'qu###indeed.net':80
- 'se####notice.net':80
- 'se####indeed.net':80
- 'se####during.net':80
- 'qu###during.net':80
- 'br###during.net':80
- 'fl###during.net':80
- 'qu###length.net':80
- 'qu###notice.net':80
- 'se####length.net':80
- 're####indeed.net':80
- 'el####icnotice.net':80
- 'el####icindeed.net':80
- 'el####icduring.net':80
- 're####during.net':80
- 'ca####nduring.net':80
- 'la###during.net':80
- 're####length.net':80
- 're####notice.net':80
- 'el####iclength.net':80
- 'st####length.net':80
- 'tr###during.net':80
- 'st####during.net':80
- 'be####length.net':80
- 'be####notice.net':80
- 'ga####length.net':80
- 'st####notice.net':80
- 'tr###length.net':80
- 'tr###notice.net':80
- 'tr###indeed.net':80
- 'st####indeed.net':80
- br###length.net/index.php?em###########################################
- fl###length.net/index.php?em###########################################
- fl###notice.net/index.php?em###########################################
- fl###indeed.net/index.php?em###########################################
- br###notice.net/index.php?em###########################################
- be####indeed.net/index.php?em###########################################
- ga####notice.net/index.php?em###########################################
- ga####indeed.net/index.php?em###########################################
- ga####during.net/index.php?em###########################################
- be####during.net/index.php?em###########################################
- br###indeed.net/index.php?em###########################################
- qu###indeed.net/index.php?em###########################################
- se####notice.net/index.php?em###########################################
- se####indeed.net/index.php?em###########################################
- se####during.net/index.php?em###########################################
- qu###during.net/index.php?em###########################################
- br###during.net/index.php?em###########################################
- fl###during.net/index.php?em###########################################
- qu###length.net/index.php?em###########################################
- qu###notice.net/index.php?em###########################################
- se####length.net/index.php?em###########################################
- re####indeed.net/index.php?em###########################################
- el####icnotice.net/index.php?em###########################################
- el####icindeed.net/index.php?em###########################################
- el####icduring.net/index.php?em###########################################
- re####during.net/index.php?em###########################################
- ca####nduring.net/index.php?em###########################################
- la###during.net/index.php?em###########################################
- re####length.net/index.php?em###########################################
- re####notice.net/index.php?em###########################################
- el####iclength.net/index.php?em###########################################
- st####length.net/index.php?em###########################################
- tr###during.net/index.php?em###########################################
- st####during.net/index.php?em###########################################
- be####length.net/index.php?em###########################################
- be####notice.net/index.php?em###########################################
- ga####length.net/index.php?em###########################################
- st####notice.net/index.php?em###########################################
- tr###length.net/index.php?em###########################################
- tr###notice.net/index.php?em###########################################
- tr###indeed.net/index.php?em###########################################
- st####indeed.net/index.php?em###########################################
- DNS ASK fl###notice.net
- DNS ASK br###length.net
- DNS ASK br###notice.net
- DNS ASK br###indeed.net
- DNS ASK fl###indeed.net
- DNS ASK ga####indeed.net
- DNS ASK be####indeed.net
- DNS ASK be####during.net
- DNS ASK fl###length.net
- DNS ASK ga####during.net
- DNS ASK fl###during.net
- DNS ASK se####indeed.net
- DNS ASK qu###indeed.net
- DNS ASK qu###during.net
- DNS ASK ag####tclear.net
- DNS ASK se####during.net
- DNS ASK qu###length.net
- DNS ASK br###during.net
- DNS ASK se####length.net
- DNS ASK se####notice.net
- DNS ASK qu###notice.net
- DNS ASK ga####notice.net
- DNS ASK re####indeed.net
- DNS ASK el####icnotice.net
- DNS ASK el####icindeed.net
- DNS ASK el####icduring.net
- DNS ASK re####during.net
- DNS ASK ca####nduring.net
- DNS ASK la###during.net
- DNS ASK re####length.net
- DNS ASK re####notice.net
- DNS ASK el####iclength.net
- DNS ASK st####length.net
- DNS ASK tr###during.net
- DNS ASK st####during.net
- DNS ASK be####length.net
- DNS ASK be####notice.net
- DNS ASK ga####length.net
- DNS ASK st####notice.net
- DNS ASK tr###length.net
- DNS ASK tr###notice.net
- DNS ASK tr###indeed.net
- DNS ASK st####indeed.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''