Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'TPM Debugger Adaptive Protection Drive' = '%APPDATA%\htxsbdeixiokue\qslzgoadl.exe'
- '%APPDATA%\htxsbdeixiokue\glsfatu.exe' "%APPDATA%\htxsbdeixiokue\qslzgoadl.exe"
- '%APPDATA%\htxsbdeixiokue\qslzgoadl.exe'
- %APPDATA%\htxsbdeixiokue\qslzgoadl.wmpjc
- %APPDATA%\htxsbdeixiokue\glsfatu.exe
- %APPDATA%\htxsbdeixiokue\qslzgoadl.exe
- %APPDATA%\htxsbdeixiokue\qslzgoadl.exe
- 'ca####nbusiness.net':80
- 'la####usiness.net':80
- 'la###appear.net':80
- 're####manner.net':80
- 'ca####nappear.net':80
- 'ca####nanother.net':80
- 'de####appear.net':80
- 'ni###appear.net':80
- 'la###manner.net':80
- 'la####nother.net':80
- 'ca####nmanner.net':80
- 'el####icmanner.net':80
- 'tr###manner.net':80
- 'st####manner.net':80
- 'st####another.net':80
- 'st####business.net':80
- 'tr####nother.net':80
- 'el####icappear.net':80
- 'el####icanother.net':80
- 're####another.net':80
- 're####business.net':80
- 're####appear.net':80
- 'el#####cbusiness.net':80
- 'qu###divide.net':80
- 'se####bottle.net':80
- 'se####divide.net':80
- 'do###manner.net':80
- 'ag####tmanner.net':80
- 'qu###bottle.net':80
- 'qu###stream.net':80
- 'br###divide.net':80
- 'se####stream.net':80
- 'se####nothing.net':80
- 'qu####othing.net':80
- 'ag####tanother.net':80
- 'ni####nother.net':80
- 'de####manner.net':80
- 'de####another.net':80
- 'de####business.net':80
- 'ni####usiness.net':80
- 'ni###manner.net':80
- 'ag####tbusiness.net':80
- 'do####nother.net':80
- 'do####usiness.net':80
- 'do###appear.net':80
- 'ag####tappear.net':80
- ca####nbusiness.net/index.php?em##########################################
- la####usiness.net/index.php?em##########################################
- la###appear.net/index.php?em##########################################
- re####manner.net/index.php?em##########################################
- ca####nappear.net/index.php?em##########################################
- ca####nanother.net/index.php?em##########################################
- de####appear.net/index.php?em##########################################
- ni###appear.net/index.php?em##########################################
- la###manner.net/index.php?em##########################################
- la####nother.net/index.php?em##########################################
- ca####nmanner.net/index.php?em##########################################
- el####icmanner.net/index.php?em##########################################
- tr###manner.net/index.php?em##########################################
- st####manner.net/index.php?em##########################################
- st####another.net/index.php?em##########################################
- st####business.net/index.php?em##########################################
- tr####nother.net/index.php?em##########################################
- el####icappear.net/index.php?em##########################################
- el####icanother.net/index.php?em##########################################
- re####another.net/index.php?em##########################################
- re####business.net/index.php?em##########################################
- re####appear.net/index.php?em##########################################
- el#####cbusiness.net/index.php?em##########################################
- qu###divide.net/index.php?em##########################################
- se####bottle.net/index.php?em##########################################
- se####divide.net/index.php?em##########################################
- do###manner.net/index.php?em##########################################
- ag####tmanner.net/index.php?em##########################################
- qu###bottle.net/index.php?em##########################################
- qu###stream.net/index.php?em##########################################
- br###divide.net/index.php?em##########################################
- se####stream.net/index.php?em##########################################
- se####nothing.net/index.php?em##########################################
- qu####othing.net/index.php?em##########################################
- ag####tanother.net/index.php?em##########################################
- ni####nother.net/index.php?em##########################################
- de####manner.net/index.php?em##########################################
- de####another.net/index.php?em##########################################
- de####business.net/index.php?em##########################################
- ni####usiness.net/index.php?em##########################################
- ni###manner.net/index.php?em##########################################
- ag####tbusiness.net/index.php?em##########################################
- do####nother.net/index.php?em##########################################
- do####usiness.net/index.php?em##########################################
- do###appear.net/index.php?em##########################################
- ag####tappear.net/index.php?em##########################################
- DNS ASK la###appear.net
- DNS ASK ca####nbusiness.net
- DNS ASK ca####nappear.net
- DNS ASK el####icmanner.net
- DNS ASK re####manner.net
- DNS ASK la####usiness.net
- DNS ASK la###manner.net
- DNS ASK de####appear.net
- DNS ASK ca####nmanner.net
- DNS ASK ca####nanother.net
- DNS ASK la####nother.net
- DNS ASK re####another.net
- DNS ASK st####another.net
- DNS ASK tr###manner.net
- DNS ASK tr####nother.net
- DNS ASK tr####usiness.net
- DNS ASK st####business.net
- DNS ASK st####manner.net
- DNS ASK re####business.net
- DNS ASK el####icanother.net
- DNS ASK el#####cbusiness.net
- DNS ASK el####icappear.net
- DNS ASK re####appear.net
- DNS ASK ni###appear.net
- DNS ASK qu###divide.net
- DNS ASK se####bottle.net
- DNS ASK se####divide.net
- DNS ASK do###manner.net
- DNS ASK ag####tmanner.net
- DNS ASK qu###bottle.net
- DNS ASK qu###stream.net
- DNS ASK br###divide.net
- DNS ASK se####stream.net
- DNS ASK se####nothing.net
- DNS ASK qu####othing.net
- DNS ASK ag####tanother.net
- DNS ASK ni####nother.net
- DNS ASK de####manner.net
- DNS ASK de####another.net
- DNS ASK de####business.net
- DNS ASK ni####usiness.net
- DNS ASK ni###manner.net
- DNS ASK ag####tbusiness.net
- DNS ASK do####nother.net
- DNS ASK do####usiness.net
- DNS ASK do###appear.net
- DNS ASK ag####tappear.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''