Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Print Encryption Resolution NetBIOS' = '%APPDATA%\plt3xwyb\e3yvwyo.exe'
- '%APPDATA%\plt3xwyb\ffv8pghy.exe' "%APPDATA%\plt3xwyb\e3yvwyo.exe"
- '%APPDATA%\plt3xwyb\e3yvwyo.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\plt3xwyb\e3yvwyo.dh9
- %APPDATA%\plt3xwyb\ffv8pghy.exe
- %APPDATA%\plt3xwyb\e3yvwyo.exe
- %APPDATA%\plt3xwyb\e3yvwyo.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'ag####tfound.net':80
- 'se####before.net':80
- 'qu###before.net':80
- 'do###found.net':80
- 'ag####tsuccess.net':80
- 'do###spring.net':80
- 'ag####tspring.net':80
- 'se####device.net':80
- 'qu###settle.net':80
- 'br###before.net':80
- 'fl###before.net':80
- 'se####settle.net':80
- 'qu###device.net':80
- 'se####language.net':80
- 'qu####anguage.net':80
- 'do####uccess.net':80
- 'la###found.net':80
- 'de####banker.net':80
- 'ni###banker.net':80
- 'ca####nfound.net':80
- 'la####uccess.net':80
- 'ca####nspring.net':80
- 'la###spring.net':80
- 'de####success.net':80
- 'ni###found.net':80
- 'do###banker.net':80
- 'ag####tbanker.net':80
- 'de###efound.net':80
- 'ni####uccess.net':80
- 'de####spring.net':80
- 'ni###spring.net':80
- 'tr###settle.net':80
- 'st####settle.net':80
- 'el####icbefore.net':80
- 'st####language.net':80
- 'tr###device.net':80
- 'st####device.net':80
- 'tr####anguage.net':80
- 're####before.net':80
- 'el####icsettle.net':80
- 're####settle.net':80
- 'ca####nbefore.net':80
- 're####language.net':80
- 'el####icdevice.net':80
- 're####device.net':80
- 'el#####clanguage.net':80
- 'st####before.net':80
- 'br###settle.net':80
- 'fl###settle.net':80
- 'ga####before.net':80
- 'fl####anguage.net':80
- 'br###device.net':80
- 'fl###device.net':80
- 'br####anguage.net':80
- 'be####before.net':80
- 'ga####settle.net':80
- 'be####settle.net':80
- 'tr###before.net':80
- 'be####language.net':80
- 'ga####device.net':80
- 'be####device.net':80
- 'ga####language.net':80
- ag####tfound.net/index.php?em####################################################################
- se####before.net/index.php?em####################################################################
- qu###before.net/index.php?em####################################################################
- do###found.net/index.php?em####################################################################
- ag####tsuccess.net/index.php?em####################################################################
- do###spring.net/index.php?em####################################################################
- ag####tspring.net/index.php?em####################################################################
- se####device.net/index.php?em####################################################################
- qu###settle.net/index.php?em####################################################################
- br###before.net/index.php?em####################################################################
- fl###before.net/index.php?em####################################################################
- se####settle.net/index.php?em####################################################################
- qu###device.net/index.php?em####################################################################
- se####language.net/index.php?em####################################################################
- qu####anguage.net/index.php?em####################################################################
- do####uccess.net/index.php?em####################################################################
- la###found.net/index.php?em####################################################################
- de####banker.net/index.php?em####################################################################
- ni###banker.net/index.php?em####################################################################
- ca####nfound.net/index.php?em####################################################################
- la####uccess.net/index.php?em####################################################################
- ca####nspring.net/index.php?em####################################################################
- la###spring.net/index.php?em####################################################################
- de####success.net/index.php?em####################################################################
- ni###found.net/index.php?em####################################################################
- do###banker.net/index.php?em####################################################################
- ag####tbanker.net/index.php?em####################################################################
- de###efound.net/index.php?em####################################################################
- ni####uccess.net/index.php?em####################################################################
- de####spring.net/index.php?em####################################################################
- ni###spring.net/index.php?em####################################################################
- tr###settle.net/index.php?em####################################################################
- st####settle.net/index.php?em####################################################################
- el####icbefore.net/index.php?em####################################################################
- st####language.net/index.php?em####################################################################
- tr###device.net/index.php?em####################################################################
- st####device.net/index.php?em####################################################################
- tr####anguage.net/index.php?em####################################################################
- re####before.net/index.php?em####################################################################
- el####icsettle.net/index.php?em####################################################################
- re####settle.net/index.php?em####################################################################
- ca####nbefore.net/index.php?em####################################################################
- re####language.net/index.php?em####################################################################
- el####icdevice.net/index.php?em####################################################################
- re####device.net/index.php?em####################################################################
- el#####clanguage.net/index.php?em####################################################################
- st####before.net/index.php?em####################################################################
- br###settle.net/index.php?em####################################################################
- fl###settle.net/index.php?em####################################################################
- ga####before.net/index.php?em####################################################################
- fl####anguage.net/index.php?em####################################################################
- br###device.net/index.php?em####################################################################
- fl###device.net/index.php?em####################################################################
- br####anguage.net/index.php?em####################################################################
- be####before.net/index.php?em####################################################################
- ga####settle.net/index.php?em####################################################################
- be####settle.net/index.php?em####################################################################
- tr###before.net/index.php?em####################################################################
- be####language.net/index.php?em####################################################################
- ga####device.net/index.php?em####################################################################
- be####device.net/index.php?em####################################################################
- ga####language.net/index.php?em####################################################################
- DNS ASK ag####tfound.net
- DNS ASK se####before.net
- DNS ASK qu###before.net
- DNS ASK do###found.net
- DNS ASK ag####tsuccess.net
- DNS ASK do###spring.net
- DNS ASK ag####tspring.net
- DNS ASK se####device.net
- DNS ASK qu###settle.net
- DNS ASK br###before.net
- DNS ASK fl###before.net
- DNS ASK se####settle.net
- DNS ASK qu###device.net
- DNS ASK se####language.net
- DNS ASK qu####anguage.net
- DNS ASK do####uccess.net
- DNS ASK la###found.net
- DNS ASK de####banker.net
- DNS ASK ni###banker.net
- DNS ASK ca####nfound.net
- DNS ASK la####uccess.net
- DNS ASK ca####nspring.net
- DNS ASK la###spring.net
- DNS ASK de####success.net
- DNS ASK ni###found.net
- DNS ASK do###banker.net
- DNS ASK ag####tbanker.net
- DNS ASK de###efound.net
- DNS ASK ni####uccess.net
- DNS ASK de####spring.net
- DNS ASK ni###spring.net
- DNS ASK tr###settle.net
- DNS ASK st####settle.net
- DNS ASK el####icbefore.net
- DNS ASK st####language.net
- DNS ASK tr###device.net
- DNS ASK st####device.net
- DNS ASK tr####anguage.net
- DNS ASK re####before.net
- DNS ASK el####icsettle.net
- DNS ASK re####settle.net
- DNS ASK ca####nbefore.net
- DNS ASK re####language.net
- DNS ASK el####icdevice.net
- DNS ASK re####device.net
- DNS ASK el#####clanguage.net
- DNS ASK st####before.net
- DNS ASK br###settle.net
- DNS ASK fl###settle.net
- DNS ASK ga####before.net
- DNS ASK fl####anguage.net
- DNS ASK br###device.net
- DNS ASK fl###device.net
- DNS ASK br####anguage.net
- DNS ASK be####before.net
- DNS ASK ga####settle.net
- DNS ASK be####settle.net
- DNS ASK tr###before.net
- DNS ASK be####language.net
- DNS ASK ga####device.net
- DNS ASK be####device.net
- DNS ASK ga####language.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''