Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Manager Keying Themes Human Extensible Filtering' = '%APPDATA%\iubqvvkrf\ebvbizxeoqrv.exe'
- '%APPDATA%\iubqvvkrf\aulutlf.exe' "%APPDATA%\iubqvvkrf\ebvbizxeoqrv.exe"
- '%APPDATA%\iubqvvkrf\ebvbizxeoqrv.exe'
- %APPDATA%\iubqvvkrf\ebvbizxeoqrv.e2r9
- %APPDATA%\iubqvvkrf\aulutlf.exe
- %APPDATA%\iubqvvkrf\ebvbizxeoqrv.exe
- %APPDATA%\iubqvvkrf\ebvbizxeoqrv.exe
- 'cl####artial.net':80
- 'th####artial.net':80
- 'th####ttempt.net':80
- 'th###square.net':80
- 'pr####tattempt.net':80
- 'cl###strike.net':80
- 'cl###number.net':80
- 'th###number.net':80
- 'th####osition.net':80
- 'th###strike.net':80
- 'cl####osition.net':80
- 'ch###square.net':80
- 'co####eattempt.net':80
- 'co####esquare.net':80
- 'co####eneighbor.net':80
- 'ch####eighbor.net':80
- 'ch####ttempt.net':80
- 'th####eighbor.net':80
- 'pr####tsquare.net':80
- 'pr####tneighbor.net':80
- 'pr####tspread.net':80
- 'th###spread.net':80
- 'we####rpartial.net':80
- 'st####enumber.net':80
- 'mo####gpartial.net':80
- 'hi####ynumber.net':80
- 'hi####yposition.net':80
- 'st####eposition.net':80
- 'ra####partial.net':80
- 'ra####position.net':80
- 'mo####gnumber.net':80
- 'mo####gposition.net':80
- 'mo####gstrike.net':80
- 'ra####strike.net':80
- 'we####rposition.net':80
- 'am####position.net':80
- 'am####strike.net':80
- 'am####partial.net':80
- 'we####rstrike.net':80
- 'we####rnumber.net':80
- 'hi####ystrike.net':80
- 'st####estrike.net':80
- 'st####epartial.net':80
- 'am####number.net':80
- 'hi####ypartial.net':80
- cl####artial.net/index.php?em#############################################
- th####artial.net/index.php?em#############################################
- th####ttempt.net/index.php?em#############################################
- th###square.net/index.php?em#############################################
- pr####tattempt.net/index.php?em#############################################
- cl###strike.net/index.php?em#############################################
- cl###number.net/index.php?em#############################################
- th###number.net/index.php?em#############################################
- th####osition.net/index.php?em#############################################
- th###strike.net/index.php?em#############################################
- cl####osition.net/index.php?em#############################################
- ch###square.net/index.php?em#############################################
- co####eattempt.net/index.php?em#############################################
- co####esquare.net/index.php?em#############################################
- co####eneighbor.net/index.php?em#############################################
- ch####eighbor.net/index.php?em#############################################
- ch####ttempt.net/index.php?em#############################################
- th####eighbor.net/index.php?em#############################################
- pr####tsquare.net/index.php?em#############################################
- pr####tneighbor.net/index.php?em#############################################
- pr####tspread.net/index.php?em#############################################
- th###spread.net/index.php?em#############################################
- we####rpartial.net/index.php?em#############################################
- st####enumber.net/index.php?em#############################################
- mo####gpartial.net/index.php?em#############################################
- hi####ynumber.net/index.php?em#############################################
- hi####yposition.net/index.php?em#############################################
- st####eposition.net/index.php?em#############################################
- ra####partial.net/index.php?em#############################################
- ra####position.net/index.php?em#############################################
- mo####gnumber.net/index.php?em#############################################
- mo####gposition.net/index.php?em#############################################
- mo####gstrike.net/index.php?em#############################################
- ra####strike.net/index.php?em#############################################
- we####rposition.net/index.php?em#############################################
- am####position.net/index.php?em#############################################
- am####strike.net/index.php?em#############################################
- am####partial.net/index.php?em#############################################
- we####rstrike.net/index.php?em#############################################
- we####rnumber.net/index.php?em#############################################
- hi####ystrike.net/index.php?em#############################################
- st####estrike.net/index.php?em#############################################
- st####epartial.net/index.php?em#############################################
- am####number.net/index.php?em#############################################
- hi####ypartial.net/index.php?em#############################################
- DNS ASK cl####artial.net
- DNS ASK th####artial.net
- DNS ASK th####ttempt.net
- DNS ASK th###square.net
- DNS ASK pr####tattempt.net
- DNS ASK cl###strike.net
- DNS ASK cl###number.net
- DNS ASK th###number.net
- DNS ASK th####osition.net
- DNS ASK th###strike.net
- DNS ASK cl####osition.net
- DNS ASK pr####tsquare.net
- DNS ASK co####esquare.net
- DNS ASK ch###square.net
- DNS ASK ch####eighbor.net
- DNS ASK ch###spread.net
- DNS ASK co####eneighbor.net
- DNS ASK co####eattempt.net
- DNS ASK pr####tneighbor.net
- DNS ASK th####eighbor.net
- DNS ASK th###spread.net
- DNS ASK ch####ttempt.net
- DNS ASK pr####tspread.net
- DNS ASK st####enumber.net
- DNS ASK mo####gpartial.net
- DNS ASK hi####ynumber.net
- DNS ASK hi####yposition.net
- DNS ASK st####eposition.net
- DNS ASK ra####partial.net
- DNS ASK ra####position.net
- DNS ASK mo####gnumber.net
- DNS ASK mo####gposition.net
- DNS ASK mo####gstrike.net
- DNS ASK ra####strike.net
- DNS ASK st####estrike.net
- DNS ASK am####strike.net
- DNS ASK we####rposition.net
- DNS ASK we####rstrike.net
- DNS ASK we####rpartial.net
- DNS ASK am####partial.net
- DNS ASK am####position.net
- DNS ASK st####epartial.net
- DNS ASK hi####ystrike.net
- DNS ASK hi####ypartial.net
- DNS ASK we####rnumber.net
- DNS ASK am####number.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''