Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Grouping BitLocker Experience' = '%APPDATA%\widfujfpilro\bfyyefbf.exe'
- '%APPDATA%\widfujfpilro\xnafbpbsljq.exe' "%APPDATA%\widfujfpilro\bfyyefbf.exe"
- '%APPDATA%\widfujfpilro\bfyyefbf.exe'
- %APPDATA%\widfujfpilro\bfyyefbf.fhw7
- %APPDATA%\widfujfpilro\xnafbpbsljq.exe
- %APPDATA%\widfujfpilro\bfyyefbf.exe
- %APPDATA%\widfujfpilro\bfyyefbf.exe
- 'he###nation.net':80
- 'di####ultnation.net':80
- 'di#####ltsoldier.net':80
- 'di####ultplease.net':80
- 'he####oldier.net':80
- 'gl####ondition.net':80
- 'gl####oldier.net':80
- 'an####soldier.net':80
- 'an####please.net':80
- 'an####condition.net':80
- 'gl###please.net':80
- 'he###please.net':80
- 'ne####aryplease.net':80
- 'pl####ntplease.net':80
- 'pl#####tcondition.net':80
- 'or###nation.net':80
- 'ne#####rycondition.net':80
- 'ne#####rysoldier.net':80
- 'he####ondition.net':80
- 'di#####ltcondition.net':80
- 'pl####ntnation.net':80
- 'pl####ntsoldier.net':80
- 'ne####arynation.net':80
- 'va####sbrown.net':80
- 're###nready.net':80
- 're###nbrown.net':80
- 're####people.net':80
- 'va####speople.net':80
- 'va####sready.net':80
- 'he###people.net':80
- 'ge###ebrown.net':80
- 'ge####people.net':80
- 'ge####daughter.net':80
- 'he####aughter.net':80
- 'va####sdaughter.net':80
- 'de####condition.net':80
- 'fo####dplease.net':80
- 'fo#####condition.net':80
- 'gl###nation.net':80
- 'an####nation.net':80
- 'de####please.net':80
- 'de####nation.net':80
- 're####daughter.net':80
- 'fo####dnation.net':80
- 'fo####dsoldier.net':80
- 'de####soldier.net':80
- he###nation.net/index.php?em#####################################
- di####ultnation.net/index.php?em#####################################
- di#####ltsoldier.net/index.php?em#####################################
- di####ultplease.net/index.php?em#####################################
- he####oldier.net/index.php?em#####################################
- gl####ondition.net/index.php?em#####################################
- gl####oldier.net/index.php?em#####################################
- an####soldier.net/index.php?em#####################################
- an####please.net/index.php?em#####################################
- an####condition.net/index.php?em#####################################
- gl###please.net/index.php?em#####################################
- he###please.net/index.php?em#####################################
- ne####aryplease.net/index.php?em#####################################
- pl####ntplease.net/index.php?em#####################################
- pl#####tcondition.net/index.php?em#####################################
- or###nation.net/index.php?em#####################################
- ne#####rycondition.net/index.php?em#####################################
- ne#####rysoldier.net/index.php?em#####################################
- he####ondition.net/index.php?em#####################################
- di#####ltcondition.net/index.php?em#####################################
- pl####ntnation.net/index.php?em#####################################
- pl####ntsoldier.net/index.php?em#####################################
- ne####arynation.net/index.php?em#####################################
- va####sbrown.net/index.php?em#####################################
- re###nready.net/index.php?em#####################################
- re###nbrown.net/index.php?em#####################################
- re####people.net/index.php?em#####################################
- va####speople.net/index.php?em#####################################
- va####sready.net/index.php?em#####################################
- he###people.net/index.php?em#####################################
- ge###ebrown.net/index.php?em#####################################
- ge####people.net/index.php?em#####################################
- ge####daughter.net/index.php?em#####################################
- he####aughter.net/index.php?em#####################################
- va####sdaughter.net/index.php?em#####################################
- de####condition.net/index.php?em#####################################
- fo####dplease.net/index.php?em#####################################
- fo#####condition.net/index.php?em#####################################
- gl###nation.net/index.php?em#####################################
- an####nation.net/index.php?em#####################################
- de####please.net/index.php?em#####################################
- de####nation.net/index.php?em#####################################
- re####daughter.net/index.php?em#####################################
- fo####dnation.net/index.php?em#####################################
- fo####dsoldier.net/index.php?em#####################################
- de####soldier.net/index.php?em#####################################
- DNS ASK di#####ltsoldier.net
- DNS ASK he###nation.net
- DNS ASK he####oldier.net
- DNS ASK he###please.net
- DNS ASK di####ultplease.net
- DNS ASK di####ultnation.net
- DNS ASK an####please.net
- DNS ASK gl####oldier.net
- DNS ASK gl###please.net
- DNS ASK gl####ondition.net
- DNS ASK an####condition.net
- DNS ASK di#####ltcondition.net
- DNS ASK pl#####tcondition.net
- DNS ASK ne####aryplease.net
- DNS ASK ne#####rycondition.net
- DNS ASK re####enation.net
- DNS ASK or###nation.net
- DNS ASK pl####ntplease.net
- DNS ASK pl####ntnation.net
- DNS ASK he####ondition.net
- DNS ASK ne####arynation.net
- DNS ASK ne#####rysoldier.net
- DNS ASK pl####ntsoldier.net
- DNS ASK an####soldier.net
- DNS ASK va####sbrown.net
- DNS ASK re###nready.net
- DNS ASK re###nbrown.net
- DNS ASK re####people.net
- DNS ASK va####speople.net
- DNS ASK va####sready.net
- DNS ASK he###people.net
- DNS ASK ge###ebrown.net
- DNS ASK ge####people.net
- DNS ASK ge####daughter.net
- DNS ASK he####aughter.net
- DNS ASK va####sdaughter.net
- DNS ASK de####condition.net
- DNS ASK fo####dplease.net
- DNS ASK fo#####condition.net
- DNS ASK gl###nation.net
- DNS ASK an####nation.net
- DNS ASK de####please.net
- DNS ASK de####nation.net
- DNS ASK re####daughter.net
- DNS ASK fo####dnation.net
- DNS ASK fo####dsoldier.net
- DNS ASK de####soldier.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''