Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Defender Shadow Search Quality Receiver' = '%APPDATA%\wllx3ya9ls\vxqqyu.exe'
- '%APPDATA%\wllx3ya9ls\n9cg1k.exe' "%APPDATA%\wllx3ya9ls\vxqqyu.exe"
- '%APPDATA%\wllx3ya9ls\vxqqyu.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\wllx3ya9ls\vxqqyu.ext
- %APPDATA%\wllx3ya9ls\n9cg1k.exe
- %APPDATA%\wllx3ya9ls\vxqqyu.exe
- %APPDATA%\wllx3ya9ls\vxqqyu.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'co####espring.net':80
- 'ch###spring.net':80
- 'ch####uccess.net':80
- 'ch###banker.net':80
- 'co####esuccess.net':80
- 'th###banker.net':80
- 'pr####tsuccess.net':80
- 'pr####tbanker.net':80
- 'co####efound.net':80
- 'ch###found.net':80
- 'co####ebanker.net':80
- 'of###banker.net':80
- 'al####uccess.net':80
- 'al###banker.net':80
- 'tw###efound.net':80
- 'mi###efound.net':80
- 'al###found.net':80
- 'of###found.net':80
- 'of###spring.net':80
- 'of####uccess.net':80
- 'al###spring.net':80
- 'th####uccess.net':80
- 'we####rdevice.net':80
- 'am####device.net':80
- 'am####before.net':80
- 'th###settle.net':80
- 'we####rbefore.net':80
- 'am####settle.net':80
- 'hi####ybefore.net':80
- 'we####rsettle.net':80
- 'we####rlanguage.net':80
- 'am####language.net':80
- 'cl###settle.net':80
- 'th###found.net':80
- 'cl###before.net':80
- 'pr####tfound.net':80
- 'pr####tspring.net':80
- 'th###spring.net':80
- 'cl####anguage.net':80
- 'th####anguage.net':80
- 'th###device.net':80
- 'th###before.net':80
- 'cl###device.net':80
- co####espring.net/index.php?em###################################################
- ch###spring.net/index.php?em###################################################
- ch####uccess.net/index.php?em###################################################
- ch###banker.net/index.php?em###################################################
- co####esuccess.net/index.php?em###################################################
- th###banker.net/index.php?em###################################################
- pr####tsuccess.net/index.php?em###################################################
- pr####tbanker.net/index.php?em###################################################
- co####efound.net/index.php?em###################################################
- ch###found.net/index.php?em###################################################
- co####ebanker.net/index.php?em###################################################
- of###banker.net/index.php?em###################################################
- al####uccess.net/index.php?em###################################################
- al###banker.net/index.php?em###################################################
- tw###efound.net/index.php?em###################################################
- mi###efound.net/index.php?em###################################################
- al###found.net/index.php?em###################################################
- of###found.net/index.php?em###################################################
- of###spring.net/index.php?em###################################################
- of####uccess.net/index.php?em###################################################
- al###spring.net/index.php?em###################################################
- th####uccess.net/index.php?em###################################################
- we####rdevice.net/index.php?em###################################################
- am####device.net/index.php?em###################################################
- am####before.net/index.php?em###################################################
- th###settle.net/index.php?em###################################################
- we####rbefore.net/index.php?em###################################################
- am####settle.net/index.php?em###################################################
- hi####ybefore.net/index.php?em###################################################
- we####rsettle.net/index.php?em###################################################
- we####rlanguage.net/index.php?em###################################################
- am####language.net/index.php?em###################################################
- cl###settle.net/index.php?em###################################################
- th###found.net/index.php?em###################################################
- cl###before.net/index.php?em###################################################
- pr####tfound.net/index.php?em###################################################
- pr####tspring.net/index.php?em###################################################
- th###spring.net/index.php?em###################################################
- cl####anguage.net/index.php?em###################################################
- th####anguage.net/index.php?em###################################################
- th###device.net/index.php?em###################################################
- th###before.net/index.php?em###################################################
- cl###device.net/index.php?em###################################################
- DNS ASK co####espring.net
- DNS ASK ch###spring.net
- DNS ASK ch####uccess.net
- DNS ASK ch###banker.net
- DNS ASK co####esuccess.net
- DNS ASK th###banker.net
- DNS ASK pr####tsuccess.net
- DNS ASK pr####tbanker.net
- DNS ASK co####efound.net
- DNS ASK ch###found.net
- DNS ASK co####ebanker.net
- DNS ASK of###banker.net
- DNS ASK al####uccess.net
- DNS ASK al###banker.net
- DNS ASK tw###efound.net
- DNS ASK mi###efound.net
- DNS ASK al###found.net
- DNS ASK of###found.net
- DNS ASK of###spring.net
- DNS ASK of####uccess.net
- DNS ASK al###spring.net
- DNS ASK th####uccess.net
- DNS ASK we####rdevice.net
- DNS ASK am####device.net
- DNS ASK am####before.net
- DNS ASK th###settle.net
- DNS ASK we####rbefore.net
- DNS ASK am####settle.net
- DNS ASK hi####ybefore.net
- DNS ASK we####rsettle.net
- DNS ASK we####rlanguage.net
- DNS ASK am####language.net
- DNS ASK cl###settle.net
- DNS ASK th###found.net
- DNS ASK cl###before.net
- DNS ASK pr####tfound.net
- DNS ASK pr####tspring.net
- DNS ASK th###spring.net
- DNS ASK cl####anguage.net
- DNS ASK th####anguage.net
- DNS ASK th###device.net
- DNS ASK th###before.net
- DNS ASK cl###device.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''