Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WMI Intelligent Engine Power NGEN Thread' = '%APPDATA%\lotovbzsfhe\nttfhidb.exe'
- '%APPDATA%\lotovbzsfhe\raqcnfvo.exe' "%APPDATA%\lotovbzsfhe\nttfhidb.exe"
- '%APPDATA%\lotovbzsfhe\nttfhidb.exe'
- %APPDATA%\lotovbzsfhe\nttfhidb.lbhqy
- %APPDATA%\lotovbzsfhe\raqcnfvo.exe
- %APPDATA%\lotovbzsfhe\nttfhidb.exe
- %APPDATA%\lotovbzsfhe\nttfhidb.exe
- 'po####legoodbye.net':80
- 'mo####ingoodbye.net':80
- 'mo#####nfortieth.net':80
- 'pe####sadvance.net':80
- 'po#####efortieth.net':80
- 'mo####inadvance.net':80
- 'mo####fortieth.net':80
- 'po####leadvance.net':80
- 'po#####estranger.net':80
- 'mo#####nstranger.net':80
- 'wi####fortieth.net':80
- 'pe####sfortieth.net':80
- 'su####tadvance.net':80
- 'su####tgoodbye.net':80
- 'su####tstranger.net':80
- 'pe####sstranger.net':80
- 'wi####advance.net':80
- 'wi####stranger.net':80
- 'wi####goodbye.net':80
- 'pe####sgoodbye.net':80
- 'si####fortieth.net':80
- 'se####advance.net':80
- 'ma####alcorner.net':80
- 'la####dvance.net':80
- 'la####tranger.net':80
- 'se####stranger.net':80
- 'ma####alminute.net':80
- 'se####lminute.net':80
- 'se####lspecial.net':80
- 'se####lcorner.net':80
- 'ma####alspecial.net':80
- 'si####stranger.net':80
- 'mo####advance.net':80
- 'mo####stranger.net':80
- 'mo####goodbye.net':80
- 'si####goodbye.net':80
- 'la####oodbye.net':80
- 'se####goodbye.net':80
- 'se####fortieth.net':80
- 'si####advance.net':80
- 'la####ortieth.net':80
- http://po####legoodbye.net/index.php?em###################################
- http://mo####ingoodbye.net/index.php?em###################################
- http://mo#####nfortieth.net/index.php?em###################################
- http://pe####sadvance.net/index.php?em###################################
- http://po#####efortieth.net/index.php?em###################################
- http://mo####inadvance.net/index.php?em###################################
- http://mo####fortieth.net/index.php?em###################################
- http://po####leadvance.net/index.php?em###################################
- http://po#####estranger.net/index.php?em###################################
- http://mo#####nstranger.net/index.php?em###################################
- http://wi####fortieth.net/index.php?em###################################
- http://pe####sfortieth.net/index.php?em###################################
- http://su####tadvance.net/index.php?em###################################
- http://su####tgoodbye.net/index.php?em###################################
- http://su####tstranger.net/index.php?em###################################
- http://pe####sstranger.net/index.php?em###################################
- http://wi####advance.net/index.php?em###################################
- http://wi####stranger.net/index.php?em###################################
- http://wi####goodbye.net/index.php?em###################################
- http://pe####sgoodbye.net/index.php?em###################################
- http://si####fortieth.net/index.php?em###################################
- http://se####advance.net/index.php?em###################################
- http://ma####alcorner.net/index.php?em###################################
- http://la####dvance.net/index.php?em###################################
- http://la####tranger.net/index.php?em###################################
- http://se####stranger.net/index.php?em###################################
- http://ma####alminute.net/index.php?em###################################
- http://se####lminute.net/index.php?em###################################
- http://se####lspecial.net/index.php?em###################################
- http://se####lcorner.net/index.php?em###################################
- http://ma####alspecial.net/index.php?em###################################
- http://si####stranger.net/index.php?em###################################
- http://mo####advance.net/index.php?em###################################
- http://mo####stranger.net/index.php?em###################################
- http://mo####goodbye.net/index.php?em###################################
- http://si####goodbye.net/index.php?em###################################
- http://la####oodbye.net/index.php?em###################################
- http://se####goodbye.net/index.php?em###################################
- http://se####fortieth.net/index.php?em###################################
- http://si####advance.net/index.php?em###################################
- http://la####ortieth.net/index.php?em###################################
- DNS ASK po####legoodbye.net
- DNS ASK mo####ingoodbye.net
- DNS ASK mo#####nfortieth.net
- DNS ASK pe####sadvance.net
- DNS ASK po#####efortieth.net
- DNS ASK mo####inadvance.net
- DNS ASK mo####fortieth.net
- DNS ASK po####leadvance.net
- DNS ASK po#####estranger.net
- DNS ASK mo#####nstranger.net
- DNS ASK wi####advance.net
- DNS ASK su####tadvance.net
- DNS ASK wi####fortieth.net
- DNS ASK su####tstranger.net
- DNS ASK su####tfortieth.net
- DNS ASK su####tgoodbye.net
- DNS ASK wi####stranger.net
- DNS ASK pe####sstranger.net
- DNS ASK pe####sgoodbye.net
- DNS ASK pe####sfortieth.net
- DNS ASK wi####goodbye.net
- DNS ASK se####advance.net
- DNS ASK ma####alcorner.net
- DNS ASK la####dvance.net
- DNS ASK la####tranger.net
- DNS ASK se####stranger.net
- DNS ASK ma####alminute.net
- DNS ASK se####lminute.net
- DNS ASK se####lspecial.net
- DNS ASK se####lcorner.net
- DNS ASK ma####alspecial.net
- DNS ASK se####goodbye.net
- DNS ASK mo####stranger.net
- DNS ASK si####stranger.net
- DNS ASK si####goodbye.net
- DNS ASK si####fortieth.net
- DNS ASK mo####goodbye.net
- DNS ASK se####fortieth.net
- DNS ASK la####oodbye.net
- DNS ASK la####ortieth.net
- DNS ASK mo####advance.net
- DNS ASK si####advance.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''