Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Intelligent Host IKE Identity' = '%APPDATA%\gkdnyvehqxz\qyfcoeusvp.exe'
- '%APPDATA%\gkdnyvehqxz\ruevtva.exe' "%APPDATA%\gkdnyvehqxz\qyfcoeusvp.exe"
- '%APPDATA%\gkdnyvehqxz\qyfcoeusvp.exe'
- %APPDATA%\gkdnyvehqxz\qyfcoeusvp.rrrk
- %APPDATA%\gkdnyvehqxz\ruevtva.exe
- %APPDATA%\gkdnyvehqxz\qyfcoeusvp.exe
- %APPDATA%\gkdnyvehqxz\qyfcoeusvp.exe
- 'fo####dspring.net':80
- 'de####success.net':80
- 'de####spring.net':80
- 'de###efound.net':80
- 'fo####dfound.net':80
- 'an###rfound.net':80
- 'gl###found.net':80
- 'fo####dbanker.net':80
- 'fo####dsuccess.net':80
- 'de####banker.net':80
- 're####settle.net':80
- 'va####slanguage.net':80
- 'va####ssettle.net':80
- 'ge####device.net':80
- 'ge####before.net':80
- 'va####sbefore.net':80
- 're####before.net':80
- 're####device.net':80
- 're####language.net':80
- 'va####sdevice.net':80
- 'he###banker.net':80
- 'pl####ntfound.net':80
- 'di####ultbanker.net':80
- 'di#####ltsuccess.net':80
- 'he####uccess.net':80
- 'pl####ntsuccess.net':80
- 'ne#####rysuccess.net':80
- 'ne####aryspring.net':80
- 'ne####aryfound.net':80
- 'pl####ntspring.net':80
- 'gl####uccess.net':80
- 'an####banker.net':80
- 'an####success.net':80
- 'an####spring.net':80
- 'gl###spring.net':80
- 'di####ultspring.net':80
- 'he###spring.net':80
- 'he###found.net':80
- 'gl###banker.net':80
- 'di####ultfound.net':80
- 'ge####language.net':80
- 'di####ultbefore.net':80
- 'he###before.net':80
- 'he###device.net':80
- 'he####anguage.net':80
- 'di####ultdevice.net':80
- 'ne#####rylanguage.net':80
- 'pl####ntdevice.net':80
- 'pl#####tlanguage.net':80
- 'pl####ntsettle.net':80
- 'ne####arysettle.net':80
- 'an####device.net':80
- 'gl###device.net':80
- 'gl####anguage.net':80
- 'gl###settle.net':80
- 'an####language.net':80
- 'he###settle.net':80
- 'di#####ltlanguage.net':80
- 'di####ultsettle.net':80
- 'an####before.net':80
- 'gl###before.net':80
- 'le####language.net':80
- 'he####language.net':80
- 'he####settle.net':80
- 're####ebefore.net':80
- 'le####settle.net':80
- 'he####before.net':80
- 'ge####settle.net':80
- 'le####before.net':80
- 'le####device.net':80
- 'he####device.net':80
- 'or###settle.net':80
- 're####esettle.net':80
- 'ne####arybefore.net':80
- 'ne####arydevice.net':80
- 'pl####ntbefore.net':80
- 're####edevice.net':80
- 'or###before.net':80
- 'or###device.net':80
- 'or####anguage.net':80
- 're####elanguage.net':80
- fo####dspring.net/index.php?em#######################################
- de####success.net/index.php?em#######################################
- de####spring.net/index.php?em#######################################
- de###efound.net/index.php?em#######################################
- fo####dfound.net/index.php?em#######################################
- an###rfound.net/index.php?em#######################################
- gl###found.net/index.php?em#######################################
- fo####dbanker.net/index.php?em#######################################
- fo####dsuccess.net/index.php?em#######################################
- de####banker.net/index.php?em#######################################
- re####settle.net/index.php?em#######################################
- va####slanguage.net/index.php?em#######################################
- va####ssettle.net/index.php?em#######################################
- ge####device.net/index.php?em#######################################
- ge####before.net/index.php?em#######################################
- va####sbefore.net/index.php?em#######################################
- re####before.net/index.php?em#######################################
- re####device.net/index.php?em#######################################
- re####language.net/index.php?em#######################################
- va####sdevice.net/index.php?em#######################################
- he###banker.net/index.php?em#######################################
- pl####ntfound.net/index.php?em#######################################
- di####ultbanker.net/index.php?em#######################################
- di#####ltsuccess.net/index.php?em#######################################
- he####uccess.net/index.php?em#######################################
- pl####ntsuccess.net/index.php?em#######################################
- ne#####rysuccess.net/index.php?em#######################################
- ne####aryspring.net/index.php?em#######################################
- ne####aryfound.net/index.php?em#######################################
- pl####ntspring.net/index.php?em#######################################
- gl####uccess.net/index.php?em#######################################
- an####banker.net/index.php?em#######################################
- an####success.net/index.php?em#######################################
- an####spring.net/index.php?em#######################################
- gl###spring.net/index.php?em#######################################
- di####ultspring.net/index.php?em#######################################
- he###spring.net/index.php?em#######################################
- he###found.net/index.php?em#######################################
- gl###banker.net/index.php?em#######################################
- di####ultfound.net/index.php?em#######################################
- ge####language.net/index.php?em#######################################
- di####ultbefore.net/index.php?em#######################################
- he###before.net/index.php?em#######################################
- he###device.net/index.php?em#######################################
- he####anguage.net/index.php?em#######################################
- di####ultdevice.net/index.php?em#######################################
- ne#####rylanguage.net/index.php?em#######################################
- pl####ntdevice.net/index.php?em#######################################
- pl#####tlanguage.net/index.php?em#######################################
- pl####ntsettle.net/index.php?em#######################################
- ne####arysettle.net/index.php?em#######################################
- an####device.net/index.php?em#######################################
- gl###device.net/index.php?em#######################################
- gl####anguage.net/index.php?em#######################################
- gl###settle.net/index.php?em#######################################
- an####language.net/index.php?em#######################################
- he###settle.net/index.php?em#######################################
- di#####ltlanguage.net/index.php?em#######################################
- di####ultsettle.net/index.php?em#######################################
- an####before.net/index.php?em#######################################
- gl###before.net/index.php?em#######################################
- le####language.net/index.php?em#######################################
- he####language.net/index.php?em#######################################
- he####settle.net/index.php?em#######################################
- re####ebefore.net/index.php?em#######################################
- le####settle.net/index.php?em#######################################
- he####before.net/index.php?em#######################################
- ge####settle.net/index.php?em#######################################
- le####before.net/index.php?em#######################################
- le####device.net/index.php?em#######################################
- he####device.net/index.php?em#######################################
- or###settle.net/index.php?em#######################################
- re####esettle.net/index.php?em#######################################
- ne####arybefore.net/index.php?em#######################################
- ne####arydevice.net/index.php?em#######################################
- pl####ntbefore.net/index.php?em#######################################
- re####edevice.net/index.php?em#######################################
- or###before.net/index.php?em#######################################
- or###device.net/index.php?em#######################################
- or####anguage.net/index.php?em#######################################
- re####elanguage.net/index.php?em#######################################
- DNS ASK fo####dspring.net
- DNS ASK de####success.net
- DNS ASK de####spring.net
- DNS ASK de###efound.net
- DNS ASK fo####dfound.net
- DNS ASK an###rfound.net
- DNS ASK gl###found.net
- DNS ASK fo####dbanker.net
- DNS ASK fo####dsuccess.net
- DNS ASK de####banker.net
- DNS ASK re####settle.net
- DNS ASK va####slanguage.net
- DNS ASK va####ssettle.net
- DNS ASK ge####device.net
- DNS ASK ge####before.net
- DNS ASK va####sbefore.net
- DNS ASK re####before.net
- DNS ASK re####device.net
- DNS ASK re####language.net
- DNS ASK va####sdevice.net
- DNS ASK he###banker.net
- DNS ASK pl####ntfound.net
- DNS ASK di####ultbanker.net
- DNS ASK di#####ltsuccess.net
- DNS ASK he####uccess.net
- DNS ASK pl####ntsuccess.net
- DNS ASK ne#####rysuccess.net
- DNS ASK ne####aryspring.net
- DNS ASK ne####aryfound.net
- DNS ASK pl####ntspring.net
- DNS ASK gl####uccess.net
- DNS ASK an####banker.net
- DNS ASK an####success.net
- DNS ASK an####spring.net
- DNS ASK gl###spring.net
- DNS ASK di####ultspring.net
- DNS ASK he###spring.net
- DNS ASK he###found.net
- DNS ASK gl###banker.net
- DNS ASK di####ultfound.net
- DNS ASK ge####language.net
- DNS ASK di####ultbefore.net
- DNS ASK he###before.net
- DNS ASK he###device.net
- DNS ASK he####anguage.net
- DNS ASK di####ultdevice.net
- DNS ASK ne#####rylanguage.net
- DNS ASK pl####ntdevice.net
- DNS ASK pl#####tlanguage.net
- DNS ASK pl####ntsettle.net
- DNS ASK ne####arysettle.net
- DNS ASK an####device.net
- DNS ASK gl###device.net
- DNS ASK gl####anguage.net
- DNS ASK gl###settle.net
- DNS ASK an####language.net
- DNS ASK he###settle.net
- DNS ASK di#####ltlanguage.net
- DNS ASK di####ultsettle.net
- DNS ASK an####before.net
- DNS ASK gl###before.net
- DNS ASK le####language.net
- DNS ASK he####language.net
- DNS ASK he####settle.net
- DNS ASK re####ebefore.net
- DNS ASK le####settle.net
- DNS ASK he####before.net
- DNS ASK ge####settle.net
- DNS ASK le####before.net
- DNS ASK le####device.net
- DNS ASK he####device.net
- DNS ASK or###settle.net
- DNS ASK re####esettle.net
- DNS ASK ne####arybefore.net
- DNS ASK ne####arydevice.net
- DNS ASK pl####ntbefore.net
- DNS ASK re####edevice.net
- DNS ASK or###before.net
- DNS ASK or###device.net
- DNS ASK or####anguage.net
- DNS ASK re####elanguage.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''