Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Acquisition Remote Routing Alerts UPnP Mapper' = '%APPDATA%\lbjjvlsnb\wbjgwzvrn.exe'
- '%APPDATA%\lbjjvlsnb\dcbrxbeo.exe' "%APPDATA%\lbjjvlsnb\wbjgwzvrn.exe"
- '%APPDATA%\lbjjvlsnb\wbjgwzvrn.exe'
- %APPDATA%\lbjjvlsnb\wbjgwzvrn.js
- %APPDATA%\lbjjvlsnb\dcbrxbeo.exe
- %APPDATA%\lbjjvlsnb\wbjgwzvrn.exe
- %APPDATA%\lbjjvlsnb\dcbrxbeo.exe
- %APPDATA%\lbjjvlsnb\wbjgwzvrn.exe
- 're####eradvance.net':80
- 'wo####dvance.net':80
- 'in#####efortieth.net':80
- 'wo####oodbye.net':80
- 're#####rstranger.net':80
- 'wo####tranger.net':80
- 'in#####estranger.net':80
- 'fo####stranger.net':80
- 'in####seadvance.net':80
- 'fo####fortieth.net':80
- 'in####segoodbye.net':80
- 'fo####goodbye.net':80
- 're####ergoodbye.net':80
- 'jo####ymodern.net':80
- 'hu####dproblem.net':80
- 'jo####yproblem.net':80
- 'li####escape.net':80
- 'de####yescape.net':80
- 'hu####dmodern.net':80
- 'jo####yescape.net':80
- 're#####rfortieth.net':80
- 'wo####ortieth.net':80
- 'hu####danimal.net':80
- 'jo####yanimal.net':80
- 'hu####descape.net':80
- 'wi####advance.net':80
- 'th####ortieth.net':80
- 'ch####ortieth.net':80
- 'su####stranger.net':80
- 'wi####stranger.net':80
- 'su####advance.net':80
- 'ch####tranger.net':80
- 'th####dvance.net':80
- 'ch####dvance.net':80
- 'th####oodbye.net':80
- 'ch####oodbye.net':80
- 'th####tranger.net':80
- 'wi####goodbye.net':80
- 'th####hgoodbye.net':80
- 'ef####goodbye.net':80
- 'th####hstranger.net':80
- 'fo####advance.net':80
- 'th####hfortieth.net':80
- 'ef####fortieth.net':80
- 'su####fortieth.net':80
- 'wi####fortieth.net':80
- 'su####goodbye.net':80
- 'ef####stranger.net':80
- 'th####hadvance.net':80
- 'ef####advance.net':80
- re####eradvance.net/forum/search.php?em###################################
- wo####dvance.net/forum/search.php?em###################################
- in#####efortieth.net/forum/search.php?em###################################
- wo####oodbye.net/forum/search.php?em###################################
- re#####rstranger.net/forum/search.php?em###################################
- wo####tranger.net/forum/search.php?em###################################
- in#####estranger.net/forum/search.php?em###################################
- fo####stranger.net/forum/search.php?em###################################
- in####seadvance.net/forum/search.php?em###################################
- fo####fortieth.net/forum/search.php?em###################################
- in####segoodbye.net/forum/search.php?em###################################
- fo####goodbye.net/forum/search.php?em###################################
- re####ergoodbye.net/forum/search.php?em###################################
- jo####ymodern.net/forum/search.php?em###################################
- hu####dproblem.net/forum/search.php?em###################################
- jo####yproblem.net/forum/search.php?em###################################
- li####escape.net/forum/search.php?em###################################
- de####yescape.net/forum/search.php?em###################################
- hu####dmodern.net/forum/search.php?em###################################
- jo####yescape.net/forum/search.php?em###################################
- re#####rfortieth.net/forum/search.php?em###################################
- wo####ortieth.net/forum/search.php?em###################################
- hu####danimal.net/forum/search.php?em###################################
- jo####yanimal.net/forum/search.php?em###################################
- hu####descape.net/forum/search.php?em###################################
- wi####advance.net/forum/search.php?em###################################
- th####ortieth.net/forum/search.php?em###################################
- ch####ortieth.net/forum/search.php?em###################################
- su####stranger.net/forum/search.php?em###################################
- wi####stranger.net/forum/search.php?em###################################
- su####advance.net/forum/search.php?em###################################
- ch####tranger.net/forum/search.php?em###################################
- th####dvance.net/forum/search.php?em###################################
- ch####dvance.net/forum/search.php?em###################################
- th####oodbye.net/forum/search.php?em###################################
- ch####oodbye.net/forum/search.php?em###################################
- th####tranger.net/forum/search.php?em###################################
- wi####goodbye.net/forum/search.php?em###################################
- th####hgoodbye.net/forum/search.php?em###################################
- ef####goodbye.net/forum/search.php?em###################################
- th####hstranger.net/forum/search.php?em###################################
- fo####advance.net/forum/search.php?em###################################
- th####hfortieth.net/forum/search.php?em###################################
- ef####fortieth.net/forum/search.php?em###################################
- su####fortieth.net/forum/search.php?em###################################
- wi####fortieth.net/forum/search.php?em###################################
- su####goodbye.net/forum/search.php?em###################################
- ef####stranger.net/forum/search.php?em###################################
- th####hadvance.net/forum/search.php?em###################################
- ef####advance.net/forum/search.php?em###################################
- DNS ASK wo####tranger.net
- DNS ASK re####eradvance.net
- DNS ASK wo####dvance.net
- DNS ASK re####ergoodbye.net
- DNS ASK wo####oodbye.net
- DNS ASK re#####rstranger.net
- DNS ASK fo####goodbye.net
- DNS ASK in#####estranger.net
- DNS ASK fo####stranger.net
- DNS ASK in#####efortieth.net
- DNS ASK fo####fortieth.net
- DNS ASK in####segoodbye.net
- DNS ASK wo####ortieth.net
- DNS ASK hu####dmodern.net
- DNS ASK jo####ymodern.net
- DNS ASK hu####dproblem.net
- DNS ASK de####yanimal.net
- DNS ASK li####escape.net
- DNS ASK de####yescape.net
- DNS ASK hu####descape.net
- DNS ASK jo####yescape.net
- DNS ASK re#####rfortieth.net
- DNS ASK jo####yproblem.net
- DNS ASK hu####danimal.net
- DNS ASK jo####yanimal.net
- DNS ASK in####seadvance.net
- DNS ASK wi####advance.net
- DNS ASK th####ortieth.net
- DNS ASK ch####ortieth.net
- DNS ASK su####stranger.net
- DNS ASK wi####stranger.net
- DNS ASK su####advance.net
- DNS ASK ch####tranger.net
- DNS ASK th####dvance.net
- DNS ASK ch####dvance.net
- DNS ASK th####oodbye.net
- DNS ASK ch####oodbye.net
- DNS ASK th####tranger.net
- DNS ASK wi####goodbye.net
- DNS ASK th####hgoodbye.net
- DNS ASK ef####goodbye.net
- DNS ASK th####hstranger.net
- DNS ASK fo####advance.net
- DNS ASK th####hfortieth.net
- DNS ASK ef####fortieth.net
- DNS ASK su####fortieth.net
- DNS ASK wi####fortieth.net
- DNS ASK su####goodbye.net
- DNS ASK ef####stranger.net
- DNS ASK th####hadvance.net
- DNS ASK ef####advance.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''