Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Collector Engine Net.Tcp' = '%APPDATA%\uhdsnomffxyab\sygsvpzh.exe'
- '%APPDATA%\uhdsnomffxyab\byxowczo.exe' "%APPDATA%\uhdsnomffxyab\sygsvpzh.exe"
- '%APPDATA%\uhdsnomffxyab\sygsvpzh.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\uhdsnomffxyab\sygsvpzh.hcxs
- %APPDATA%\uhdsnomffxyab\byxowczo.exe
- %APPDATA%\uhdsnomffxyab\sygsvpzh.exe
- %APPDATA%\uhdsnomffxyab\sygsvpzh.exe
- 'in####seaction.net':80
- 'fo####action.net':80
- 'in####semethod.net':80
- 'fo####brought.net':80
- 'in####sedirect.net':80
- 'fo####direct.net':80
- 'fo####method.net':80
- 'ef####direct.net':80
- 'th####haction.net':80
- 'ef####action.net':80
- 'th####hbrought.net':80
- 'ef####brought.net':80
- 'th####hdirect.net':80
- 'jo####yspeak.net':80
- 're####erbrought.net':80
- 'wo####rought.net':80
- 'hu####dniece.net':80
- 'jo####yniece.net':80
- 'hu####dspeak.net':80
- 're####erdirect.net':80
- 're####ermethod.net':80
- 'wo###method.net':80
- 'in####sebrought.net':80
- 'wo###direct.net':80
- 're####eraction.net':80
- 'wo###action.net':80
- 'th####hmethod.net':80
- 'ch###method.net':80
- 'be####brought.net':80
- 'ri####brought.net':80
- 'th###action.net':80
- 'ch###action.net':80
- 'th###method.net':80
- 'be####direct.net':80
- 'be####method.net':80
- 'ri####method.net':80
- 'li####brought.net':80
- 'ri####direct.net':80
- 'be####action.net':80
- 'ri####action.net':80
- 'su####direct.net':80
- 'wi####direct.net':80
- 'su####action.net':80
- 'ef####method.net':80
- 'su####brought.net':80
- 'wi####brought.net':80
- 'wi####action.net':80
- 'ch####rought.net':80
- 'th###direct.net':80
- 'ch###direct.net':80
- 'su####method.net':80
- 'wi####method.net':80
- 'th####rought.net':80
- in####seaction.net/index.php?em#############################################
- fo####action.net/index.php?em#############################################
- in####semethod.net/index.php?em#############################################
- fo####brought.net/index.php?em#############################################
- in####sedirect.net/index.php?em#############################################
- fo####direct.net/index.php?em#############################################
- fo####method.net/index.php?em#############################################
- ef####direct.net/index.php?em#############################################
- th####haction.net/index.php?em#############################################
- ef####action.net/index.php?em#############################################
- th####hbrought.net/index.php?em#############################################
- ef####brought.net/index.php?em#############################################
- th####hdirect.net/index.php?em#############################################
- jo####yspeak.net/index.php?em#############################################
- re####erbrought.net/index.php?em#############################################
- wo####rought.net/index.php?em#############################################
- hu####dniece.net/index.php?em#############################################
- jo####yniece.net/index.php?em#############################################
- hu####dspeak.net/index.php?em#############################################
- re####erdirect.net/index.php?em#############################################
- re####ermethod.net/index.php?em#############################################
- wo###method.net/index.php?em#############################################
- in####sebrought.net/index.php?em#############################################
- wo###direct.net/index.php?em#############################################
- re####eraction.net/index.php?em#############################################
- wo###action.net/index.php?em#############################################
- th####hmethod.net/index.php?em#############################################
- ch###method.net/index.php?em#############################################
- be####brought.net/index.php?em#############################################
- ri####brought.net/index.php?em#############################################
- th###action.net/index.php?em#############################################
- ch###action.net/index.php?em#############################################
- th###method.net/index.php?em#############################################
- be####direct.net/index.php?em#############################################
- be####method.net/index.php?em#############################################
- ri####method.net/index.php?em#############################################
- li####brought.net/index.php?em#############################################
- ri####direct.net/index.php?em#############################################
- be####action.net/index.php?em#############################################
- ri####action.net/index.php?em#############################################
- su####direct.net/index.php?em#############################################
- wi####direct.net/index.php?em#############################################
- su####action.net/index.php?em#############################################
- ef####method.net/index.php?em#############################################
- su####brought.net/index.php?em#############################################
- wi####brought.net/index.php?em#############################################
- wi####action.net/index.php?em#############################################
- ch####rought.net/index.php?em#############################################
- th###direct.net/index.php?em#############################################
- ch###direct.net/index.php?em#############################################
- su####method.net/index.php?em#############################################
- wi####method.net/index.php?em#############################################
- th####rought.net/index.php?em#############################################
- DNS ASK in####seaction.net
- DNS ASK fo####action.net
- DNS ASK in####semethod.net
- DNS ASK fo####brought.net
- DNS ASK in####sedirect.net
- DNS ASK fo####direct.net
- DNS ASK fo####method.net
- DNS ASK ef####direct.net
- DNS ASK th####haction.net
- DNS ASK ef####action.net
- DNS ASK th####hbrought.net
- DNS ASK ef####brought.net
- DNS ASK th####hdirect.net
- DNS ASK in####sebrought.net
- DNS ASK hu####dspeak.net
- DNS ASK jo####yspeak.net
- DNS ASK re####erbrought.net
- DNS ASK jo####ywrite.net
- DNS ASK hu####dniece.net
- DNS ASK jo####yniece.net
- DNS ASK wo####rought.net
- DNS ASK wo###action.net
- DNS ASK re####ermethod.net
- DNS ASK wo###method.net
- DNS ASK re####erdirect.net
- DNS ASK wo###direct.net
- DNS ASK re####eraction.net
- DNS ASK ch###method.net
- DNS ASK be####brought.net
- DNS ASK ri####brought.net
- DNS ASK th###action.net
- DNS ASK ch###action.net
- DNS ASK th###method.net
- DNS ASK be####direct.net
- DNS ASK be####method.net
- DNS ASK ri####method.net
- DNS ASK li####brought.net
- DNS ASK ri####direct.net
- DNS ASK be####action.net
- DNS ASK ri####action.net
- DNS ASK ch###direct.net
- DNS ASK wi####brought.net
- DNS ASK su####direct.net
- DNS ASK wi####direct.net
- DNS ASK th####hmethod.net
- DNS ASK ef####method.net
- DNS ASK su####brought.net
- DNS ASK su####action.net
- DNS ASK th####rought.net
- DNS ASK ch####rought.net
- DNS ASK th###direct.net
- DNS ASK wi####action.net
- DNS ASK su####method.net
- DNS ASK wi####method.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''