Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Locator Input Socket Debugger Logon Now' = '%APPDATA%\jqcxagy\sfgflxbp.exe'
- '%APPDATA%\jqcxagy\oikptwqoj.exe' "%APPDATA%\jqcxagy\sfgflxbp.exe"
- '%APPDATA%\jqcxagy\sfgflxbp.exe'
- %APPDATA%\jqcxagy\sfgflxbp.zx
- %APPDATA%\jqcxagy\oikptwqoj.exe
- %APPDATA%\jqcxagy\sfgflxbp.exe
- %APPDATA%\jqcxagy\sfgflxbp.exe
- 'mi####century.net':80
- 'tw####century.net':80
- 'of####ountry.net':80
- 'al####ountry.net':80
- 'mi###epower.net':80
- 'tw###epower.net':80
- 'mi####famous.net':80
- 'tw####famous.net':80
- 'of####entury.net':80
- 'al####entury.net':80
- 'ch####ountry.net':80
- 'co####ecountry.net':80
- 'of###power.net':80
- 'al###power.net':80
- 'of###famous.net':80
- 'al###famous.net':80
- 'st####ecentury.net':80
- 'hi####ycentury.net':80
- 'ra####country.net':80
- 'mo####gcountry.net':80
- 'st####epower.net':80
- 'hi####ypower.net':80
- 'st####efamous.net':80
- 'hi####yfamous.net':80
- 'ra####century.net':80
- 'mo####gcentury.net':80
- 'mi####country.net':80
- 'tw####country.net':80
- 'ra###rpower.net':80
- 'mo####gpower.net':80
- 'ra####famous.net':80
- 'mo####gfamous.net':80
- 'co####epower.net':80
- 'we#####condition.net':80
- 'th###nation.net':80
- 'we####rplease.net':80
- 'am####condition.net':80
- 'cl####oldier.net':80
- 'th###please.net':80
- 'cl###nation.net':80
- 'th####oldier.net':80
- 'hi#####condition.net':80
- 'am####nation.net':80
- 'hi####yplease.net':80
- 'st#####condition.net':80
- 'we####rsoldier.net':80
- 'am####please.net':80
- 'we####rnation.net':80
- 'am####soldier.net':80
- 'pr####tcountry.net':80
- 'ch####entury.net':80
- 'pr####tpower.net':80
- 'th####ountry.net':80
- 'co####efamous.net':80
- 'ch###power.net':80
- 'co####ecentury.net':80
- 'ch###famous.net':80
- 'cl####ondition.net':80
- 'th####entury.net':80
- 'cl###please.net':80
- 'th####ondition.net':80
- 'pr####tfamous.net':80
- 'th###power.net':80
- 'pr####tcentury.net':80
- 'th###famous.net':80
- mi####century.net/index.php?em########################################
- tw####century.net/index.php?em########################################
- of####ountry.net/index.php?em########################################
- al####ountry.net/index.php?em########################################
- mi###epower.net/index.php?em########################################
- tw###epower.net/index.php?em########################################
- mi####famous.net/index.php?em########################################
- tw####famous.net/index.php?em########################################
- of####entury.net/index.php?em########################################
- al####entury.net/index.php?em########################################
- ch####ountry.net/index.php?em########################################
- co####ecountry.net/index.php?em########################################
- of###power.net/index.php?em########################################
- al###power.net/index.php?em########################################
- of###famous.net/index.php?em########################################
- al###famous.net/index.php?em########################################
- st####ecentury.net/index.php?em########################################
- hi####ycentury.net/index.php?em########################################
- ra####country.net/index.php?em########################################
- mo####gcountry.net/index.php?em########################################
- st####epower.net/index.php?em########################################
- hi####ypower.net/index.php?em########################################
- st####efamous.net/index.php?em########################################
- hi####yfamous.net/index.php?em########################################
- ra####century.net/index.php?em########################################
- mo####gcentury.net/index.php?em########################################
- mi####country.net/index.php?em########################################
- tw####country.net/index.php?em########################################
- ra###rpower.net/index.php?em########################################
- mo####gpower.net/index.php?em########################################
- ra####famous.net/index.php?em########################################
- mo####gfamous.net/index.php?em########################################
- co####epower.net/index.php?em########################################
- we#####condition.net/index.php?em########################################
- th###nation.net/index.php?em########################################
- we####rplease.net/index.php?em########################################
- am####condition.net/index.php?em########################################
- cl####oldier.net/index.php?em########################################
- th###please.net/index.php?em########################################
- cl###nation.net/index.php?em########################################
- th####oldier.net/index.php?em########################################
- hi#####condition.net/index.php?em########################################
- am####nation.net/index.php?em########################################
- hi####yplease.net/index.php?em########################################
- st#####condition.net/index.php?em########################################
- we####rsoldier.net/index.php?em########################################
- am####please.net/index.php?em########################################
- we####rnation.net/index.php?em########################################
- am####soldier.net/index.php?em########################################
- pr####tcountry.net/index.php?em########################################
- ch####entury.net/index.php?em########################################
- pr####tpower.net/index.php?em########################################
- th####ountry.net/index.php?em########################################
- co####efamous.net/index.php?em########################################
- ch###power.net/index.php?em########################################
- co####ecentury.net/index.php?em########################################
- ch###famous.net/index.php?em########################################
- cl####ondition.net/index.php?em########################################
- th####entury.net/index.php?em########################################
- cl###please.net/index.php?em########################################
- th####ondition.net/index.php?em########################################
- pr####tfamous.net/index.php?em########################################
- th###power.net/index.php?em########################################
- pr####tcentury.net/index.php?em########################################
- th###famous.net/index.php?em########################################
- DNS ASK mi####century.net
- DNS ASK tw####century.net
- DNS ASK of####ountry.net
- DNS ASK al####ountry.net
- DNS ASK mi###epower.net
- DNS ASK tw###epower.net
- DNS ASK mi####famous.net
- DNS ASK tw####famous.net
- DNS ASK of####entury.net
- DNS ASK al####entury.net
- DNS ASK ch####ountry.net
- DNS ASK co####ecountry.net
- DNS ASK of###power.net
- DNS ASK al###power.net
- DNS ASK of###famous.net
- DNS ASK al###famous.net
- DNS ASK st####ecentury.net
- DNS ASK hi####ycentury.net
- DNS ASK ra####country.net
- DNS ASK mo####gcountry.net
- DNS ASK st####epower.net
- DNS ASK hi####ypower.net
- DNS ASK st####efamous.net
- DNS ASK hi####yfamous.net
- DNS ASK ra####century.net
- DNS ASK mo####gcentury.net
- DNS ASK mi####country.net
- DNS ASK tw####country.net
- DNS ASK ra###rpower.net
- DNS ASK mo####gpower.net
- DNS ASK ra####famous.net
- DNS ASK mo####gfamous.net
- DNS ASK co####epower.net
- DNS ASK we#####condition.net
- DNS ASK th###nation.net
- DNS ASK we####rplease.net
- DNS ASK am####condition.net
- DNS ASK cl####oldier.net
- DNS ASK th###please.net
- DNS ASK cl###nation.net
- DNS ASK th####oldier.net
- DNS ASK hi#####condition.net
- DNS ASK am####nation.net
- DNS ASK hi####yplease.net
- DNS ASK st#####condition.net
- DNS ASK we####rsoldier.net
- DNS ASK am####please.net
- DNS ASK we####rnation.net
- DNS ASK am####soldier.net
- DNS ASK pr####tcountry.net
- DNS ASK ch####entury.net
- DNS ASK pr####tpower.net
- DNS ASK th####ountry.net
- DNS ASK co####efamous.net
- DNS ASK ch###power.net
- DNS ASK co####ecentury.net
- DNS ASK ch###famous.net
- DNS ASK cl####ondition.net
- DNS ASK th####entury.net
- DNS ASK cl###please.net
- DNS ASK th####ondition.net
- DNS ASK pr####tfamous.net
- DNS ASK th###power.net
- DNS ASK pr####tcentury.net
- DNS ASK th###famous.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''