Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '\Internet Explorer\iexplore.exe'
- <SYSTEM32>\attrib.exe +s +h \Internet Explorer\
- <SYSTEM32>\svchost.exe
- %APPDATA%\1574505818
- %APPDATA%\2075795980
- %APPDATA%\1087397522
- %APPDATA%\818159756
- %APPDATA%\1171766691
- %APPDATA%\1673056853
- %APPDATA%\684658395
- %APPDATA%\415420629
- %APPDATA%\1190300107
- %APPDATA%\921062341
- %APPDATA%\2080147530
- %APPDATA%\433954045
- %APPDATA%\181133189
- %APPDATA%\1356635288
- %APPDATA%\1677408403
- %APPDATA%\31214918
- %APPDATA%\633291159
- %APPDATA%\232955189
- %APPDATA%\2111201070
- %APPDATA%\1893330540
- %APPDATA%\1624092774
- %APPDATA%\1176909231
- %APPDATA%\1933255293
- %APPDATA%\1490591413
- %APPDATA%\1446146997
- %APPDATA%\499789798
- %APPDATA%\230552032
- %APPDATA%\1389637221
- %APPDATA%\1890927383
- %APPDATA%\1406222244
- %APPDATA%\15084659
- %APPDATA%\1338269985
- %APPDATA%\298504291
- %APPDATA%\2124137182
- %APPDATA%\1503527525
- %APPDATA%\250410964
- %APPDATA%\365378909
- %APPDATA%\2028325530
- %APPDATA%\1407715873
- %APPDATA%\1466174042
- %APPDATA%\1878407259
- %APPDATA%\240916874
- %APPDATA%\1161363073
- %APPDATA%\711608260
- %APPDATA%\442370494
- %APPDATA%\1072474241
- %APPDATA%\451864584
- %APPDATA%\1311281344
- %APPDATA%\1461199615
- %APPDATA%\787106216
- %APPDATA%\2070653440
- %APPDATA%\1801415674
- %APPDATA%\206589425
- %APPDATA%\962935487
- %APPDATA%\822511306
- %APPDATA%\1323801468
- %APPDATA%\761649980
- %APPDATA%\492412214
- %APPDATA%\1065838072
- %APPDATA%\1567128234
- %APPDATA%\1049421162
- %APPDATA%\1117373421
- %APPDATA%\325908920
- %APPDATA%\475827191
- %APPDATA%\175990649
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\loltrain[1]
- %APPDATA%\287061808
- %APPDATA%\206005324
- %APPDATA%\2084251205
- %APPDATA%\1625002302
- %APPDATA%\397964854
- %APPDATA%\147547155
- %APPDATA%\2025793036
- %APPDATA%\1463641548
- %APPDATA%\1538684740
- %APPDATA%\1458667121
- %APPDATA%\1189429355
- %APPDATA%\1577986616
- %APPDATA%\1727904887
- %APPDATA%\718737969
- %APPDATA%\98128312
- %APPDATA%\987975735
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\meatspin[1]
- %APPDATA%\634655451
- %APPDATA%\2001246328
- %APPDATA%\3680952
- %APPDATA%\1701409786
- %APPDATA%\1851328057
- %APPDATA%\289958505
- %APPDATA%\252605022
- %APPDATA%\528765608
- %APPDATA%\140040234
- %APPDATA%\1847847259
- %APPDATA%\1078396972
- %APPDATA%\1135945613
- %APPDATA%\320973269
- %APPDATA%\1333789098
- %APPDATA%\294023404
- %APPDATA%\802068273
- %APPDATA%\1371142581
- %APPDATA%\1540178369
- %APPDATA%\500412675
- %APPDATA%\1659497864
- %APPDATA%\619732170
- %APPDATA%\2095238924
- %APPDATA%\704101339
- %APPDATA%\1256758737
- %APPDATA%\987520971
- %APPDATA%\1762400449
- %APPDATA%\1912318720
- %APPDATA%\1813935798
- %APPDATA%\1963854069
- %APPDATA%\401861640
- %APPDATA%\1928735630
- %APPDATA%\1291709063
- %APPDATA%\1792999225
- %APPDATA%\1811819292
- %APPDATA%\2107136171
- %APPDATA%\1067370477
- %APPDATA%\1200871838
- %APPDATA%\580262181
- %APPDATA%\1636612898
- %APPDATA%\58203559
- %APPDATA%\27604783
- %APPDATA%\1905850664
- %APPDATA%\765130778
- %APPDATA%\495893012
- %APPDATA%\1654978201
- %APPDATA%\1385740435
- %APPDATA%\2090719261
- %APPDATA%\1821481495
- %APPDATA%\1252239074
- %APPDATA%\983001308
- %APPDATA%\561689989
- %APPDATA%\1864354730
- %APPDATA%\1243745073
- %APPDATA%\1377246434
- %APPDATA%\756636777
- %APPDATA%\1274343849
- %APPDATA%\234578155
- %APPDATA%\1393663344
- %APPDATA%\773053687
- %APPDATA%\716712024
- %APPDATA%\1473058086
- %APPDATA%\1255187556
- %APPDATA%\985949790
- %APPDATA%\313972897
- %APPDATA%\1646484200
- %APPDATA%\1974348248
- %APPDATA%\583210663
- %APPDATA%\1342296108
- %APPDATA%\403316493
- %APPDATA%\134078727
- %APPDATA%\686736125
- %APPDATA%\1443082187
- %APPDATA%\1728904976
- %APPDATA%\1459667210
- %APPDATA%\1660952717
- %APPDATA%\621187023
- %APPDATA%\438266819
- %APPDATA%\939556981
- %APPDATA%\2098642170
- %APPDATA%\1829404404
- %APPDATA%\1225211657
- %APPDATA%\955973891
- %APPDATA%\1695903043
- %APPDATA%\1426665277
- %APPDATA%\296933110
- %APPDATA%\1217379309
- %APPDATA%\1306268141
- %APPDATA%\685658484
- %APPDATA%\51203187
- %APPDATA%\1578077177
- %APPDATA%\245397761
- %APPDATA%\507712707
- %APPDATA%\301452773
- %APPDATA%\451371044
- %APPDATA%\1616231
- %APPDATA%\922062430
- %APPDATA%\123506996
- %APPDATA%\1575505907
- %APPDATA%\2008675697
- C:\Internet Explorer\iexplore.exe
- %APPDATA%\37189434
- %APPDATA%\744571417
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\loltrain[1]
- %APPDATA%\145066446
- %APPDATA%\594653146
- %APPDATA%\536194977
- %APPDATA%\686113248
- %APPDATA%\894489688
- %APPDATA%\1044407959
- %APPDATA%\906100284
- %APPDATA%\285490627
- %APPDATA%\1564063424
- %APPDATA%\1713981695
- %APPDATA%\1573557514
- %APPDATA%\414304212
- %APPDATA%\1625092863
- %APPDATA%\233955278
- %APPDATA%\68529625
- %APPDATA%\718244429
- %APPDATA%\1287318737
- %APPDATA%\837563924
- %APPDATA%\568326158
- %APPDATA%\315505302
- %APPDATA%\1423223255
- %APPDATA%\247553043
- %APPDATA%\1355270996
- %APPDATA%\1359622546
- %APPDATA%\1090384780
- %APPDATA%\572845821
- %APPDATA%\603276484
- %APPDATA%\1308255310
- %APPDATA%\687645653
- %APPDATA%\821147014
- %APPDATA%\1577493076
- %APPDATA%\32085670
- %APPDATA%\1524177447
- %APPDATA%\133039862
- %APPDATA%\872969014
- %APPDATA%\603731248
- %APPDATA%\1772478640
- %APPDATA%\763143609
- %APPDATA%\1240757815
- %APPDATA%\13720367
- %APPDATA%\601328091
- %APPDATA%\1357674153
- %APPDATA%\1910331551
- %APPDATA%\870565857
- %APPDATA%\1156388646
- %APPDATA%\116622952
- %APPDATA%\317908459
- %APPDATA%\1425626412
- %APPDATA%\745649058
- %APPDATA%\476411292
- %APPDATA%\258540762
- %APPDATA%\1014886824
- %APPDATA%\155638177
- %APPDATA%\1331140276
- %APPDATA%\2003285282
- %APPDATA%\1801831662
- %APPDATA%\2127124440
- %APPDATA%\1469161300
- %APPDATA%\1946775506
- %APPDATA%\1677537740
- %APPDATA%\2106187867
- %APPDATA%\1904734247
- %APPDATA%\78023715
- %APPDATA%\579313877
- %APPDATA%\1832430438
- %APPDATA%\556260798
- %APPDATA%\287023032
- %APPDATA%\1446108221
- %APPDATA%\1176870455
- %APPDATA%\1881849281
- %APPDATA%\842083587
- %APPDATA%\1394740985
- %APPDATA%\354975291
- %APPDATA%\942583015
- %APPDATA%\1698929077
- %APPDATA%\441292853
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\meatspin[1]
- %APPDATA%\1729527853
- %APPDATA%\338390268
- %APPDATA%\1078319420
- %APPDATA%\1228237691
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\meatspin[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\loltrain[1]
- 'localhost':1046
- 'localhost':1045
- 'me###pin.com':80
- 'localhost':1052
- 'localhost':1050
- 'localhost':1048
- 'wp#d':80
- 'lo###ain.net':80
- 'localhost':1036
- 'localhost':1043
- 'localhost':1042
- 'lo###ooru.com':80
- lo###ooru.com/images/115/459a1740ffdc2d79c5fcb0853d37e62a2815baed.jpeg
- me###pin.com/
- lo###ain.net/
- wp#d/wpad.dat
- DNS ASK lo###ooru.com
- DNS ASK me###pin.com
- DNS ASK wp#d
- DNS ASK lo###ain.net
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: ''