Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Support BranchCache Connection Telephony' = '%APPDATA%\cczdsoqneyazjgo\invkfpuypv.exe'
- '%APPDATA%\cczdsoqneyazjgo\rltqhmjlna.exe' "%APPDATA%\cczdsoqneyazjgo\invkfpuypv.exe"
- '%APPDATA%\cczdsoqneyazjgo\invkfpuypv.exe'
- %APPDATA%\cczdsoqneyazjgo\invkfpuypv.isxfp
- %APPDATA%\cczdsoqneyazjgo\rltqhmjlna.exe
- %APPDATA%\cczdsoqneyazjgo\invkfpuypv.exe
- %APPDATA%\cczdsoqneyazjgo\invkfpuypv.exe
- 'ev####gproduce.net':80
- 'bu####ngproduce.net':80
- 'bu####ngstudent.net':80
- 'st####ucceed.net':80
- 'ev####gstudent.net':80
- 'ev####gbetween.net':80
- 'ou####estudent.net':80
- 'mo####ntstudent.net':80
- 'bu####ngsucceed.net':80
- 'bu####ngbetween.net':80
- 'ev####gsucceed.net':80
- 'do####succeed.net':80
- 'mi####tudent.net':80
- 'pr####succeed.net':80
- 'pr####between.net':80
- 'do####between.net':80
- 'st####tudent.net':80
- 'st####etween.net':80
- 'mi####ucceed.net':80
- 'mi####etween.net':80
- 'mi####roduce.net':80
- 'st####roduce.net':80
- 'de###eshare.net':80
- 'pr####eshare.net':80
- 'st####thnearly.net':80
- 'st####thhappen.net':80
- 'st###nearly.net':80
- 'de###eshake.net':80
- 'de####nearly.net':80
- 'pr####enearly.net':80
- 'pr####ehappen.net':80
- 'pr####eshake.net':80
- 'de####happen.net':80
- 'mo####ntbetween.net':80
- 'ou####esucceed.net':80
- 'ou####ebetween.net':80
- 'ou####eproduce.net':80
- 'mo####ntproduce.net':80
- 'mo####ntsucceed.net':80
- 'st####thshake.net':80
- 'st###happen.net':80
- 'st###shake.net':80
- 'st###share.net':80
- 'st####thshare.net':80
- ev####gproduce.net/index.php?em###################################
- bu####ngproduce.net/index.php?em###################################
- bu####ngstudent.net/index.php?em###################################
- st####ucceed.net/index.php?em###################################
- ev####gstudent.net/index.php?em###################################
- ev####gbetween.net/index.php?em###################################
- ou####estudent.net/index.php?em###################################
- mo####ntstudent.net/index.php?em###################################
- bu####ngsucceed.net/index.php?em###################################
- bu####ngbetween.net/index.php?em###################################
- ev####gsucceed.net/index.php?em###################################
- do####succeed.net/index.php?em###################################
- mi####tudent.net/index.php?em###################################
- pr####succeed.net/index.php?em###################################
- pr####between.net/index.php?em###################################
- do####between.net/index.php?em###################################
- st####tudent.net/index.php?em###################################
- st####etween.net/index.php?em###################################
- mi####ucceed.net/index.php?em###################################
- mi####etween.net/index.php?em###################################
- mi####roduce.net/index.php?em###################################
- st####roduce.net/index.php?em###################################
- de###eshare.net/index.php?em###################################
- pr####eshare.net/index.php?em###################################
- st####thnearly.net/index.php?em###################################
- st####thhappen.net/index.php?em###################################
- st###nearly.net/index.php?em###################################
- de###eshake.net/index.php?em###################################
- de####nearly.net/index.php?em###################################
- pr####enearly.net/index.php?em###################################
- pr####ehappen.net/index.php?em###################################
- pr####eshake.net/index.php?em###################################
- de####happen.net/index.php?em###################################
- mo####ntbetween.net/index.php?em###################################
- ou####esucceed.net/index.php?em###################################
- ou####ebetween.net/index.php?em###################################
- ou####eproduce.net/index.php?em###################################
- mo####ntproduce.net/index.php?em###################################
- mo####ntsucceed.net/index.php?em###################################
- st####thshake.net/index.php?em###################################
- st###happen.net/index.php?em###################################
- st###shake.net/index.php?em###################################
- st###share.net/index.php?em###################################
- st####thshare.net/index.php?em###################################
- DNS ASK bu####ngstudent.net
- DNS ASK ev####gproduce.net
- DNS ASK ev####gstudent.net
- DNS ASK mi####ucceed.net
- DNS ASK st####ucceed.net
- DNS ASK bu####ngproduce.net
- DNS ASK bu####ngsucceed.net
- DNS ASK ou####estudent.net
- DNS ASK ev####gsucceed.net
- DNS ASK ev####gbetween.net
- DNS ASK bu####ngbetween.net
- DNS ASK pr####succeed.net
- DNS ASK do####succeed.net
- DNS ASK do####between.net
- DNS ASK do####produce.net
- DNS ASK pr####between.net
- DNS ASK mi####tudent.net
- DNS ASK mi####etween.net
- DNS ASK st####etween.net
- DNS ASK st####roduce.net
- DNS ASK st####tudent.net
- DNS ASK mi####roduce.net
- DNS ASK mo####ntstudent.net
- DNS ASK de###eshare.net
- DNS ASK pr####eshare.net
- DNS ASK st####thnearly.net
- DNS ASK st####thhappen.net
- DNS ASK st###nearly.net
- DNS ASK de###eshake.net
- DNS ASK de####nearly.net
- DNS ASK pr####enearly.net
- DNS ASK pr####ehappen.net
- DNS ASK pr####eshake.net
- DNS ASK de####happen.net
- DNS ASK mo####ntbetween.net
- DNS ASK ou####esucceed.net
- DNS ASK ou####ebetween.net
- DNS ASK ou####eproduce.net
- DNS ASK mo####ntproduce.net
- DNS ASK mo####ntsucceed.net
- DNS ASK st####thshake.net
- DNS ASK st###happen.net
- DNS ASK st###shake.net
- DNS ASK st###share.net
- DNS ASK st####thshare.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''