Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Control Interactive Mapper NGEN' = '%APPDATA%\hkmcqszsqutbxxe\ddmadrg.exe'
- '%APPDATA%\hkmcqszsqutbxxe\reickzjpx.exe' "%APPDATA%\hkmcqszsqutbxxe\ddmadrg.exe"
- '%APPDATA%\hkmcqszsqutbxxe\ddmadrg.exe'
- %APPDATA%\hkmcqszsqutbxxe\ddmadrg.amfie
- %APPDATA%\hkmcqszsqutbxxe\reickzjpx.exe
- %APPDATA%\hkmcqszsqutbxxe\ddmadrg.exe
- %APPDATA%\hkmcqszsqutbxxe\reickzjpx.exe
- %APPDATA%\hkmcqszsqutbxxe\ddmadrg.exe
- 'la####uppose.net':80
- 'ca####nmister.net':80
- 'ca####nsuppose.net':80
- 'ca####nservice.net':80
- 'la####ervice.net':80
- 'la###mister.net':80
- 'ni####ervice.net':80
- 'de####suppose.net':80
- 'de####service.net':80
- 'de###eriver.net':80
- 'ni###river.net':80
- 'el####icservice.net':80
- 're####service.net':80
- 're###driver.net':80
- 'st####mister.net':80
- 'el####icriver.net':80
- 'el####icsuppose.net':80
- 'ca####nriver.net':80
- 'la###river.net':80
- 're####mister.net':80
- 're####suppose.net':80
- 'el####icmister.net':80
- 'ni####uppose.net':80
- 'se####fifteen.net':80
- 'qu####ifteen.net':80
- 'qu###angry.net':80
- 'qu####rticle.net':80
- 'se###nangry.net':80
- 'se###ndried.net':80
- 'br###angry.net':80
- 'fl###angry.net':80
- 'fl####rticle.net':80
- 'qu###dried.net':80
- 'br####rticle.net':80
- 'ag####triver.net':80
- 'do####ervice.net':80
- 'do###river.net':80
- 'de####mister.net':80
- 'ni###mister.net':80
- 'ag####tservice.net':80
- 'ag####tmister.net':80
- 'se####article.net':80
- 'do###mister.net':80
- 'do####uppose.net':80
- 'ag####tsuppose.net':80
- la####uppose.net/forum/search.php?em###################################
- ca####nmister.net/forum/search.php?em###################################
- ca####nsuppose.net/forum/search.php?em###################################
- ca####nservice.net/forum/search.php?em###################################
- la####ervice.net/forum/search.php?em###################################
- la###mister.net/forum/search.php?em###################################
- ni####ervice.net/forum/search.php?em###################################
- de####suppose.net/forum/search.php?em###################################
- de####service.net/forum/search.php?em###################################
- de###eriver.net/forum/search.php?em###################################
- ni###river.net/forum/search.php?em###################################
- el####icservice.net/forum/search.php?em###################################
- re####service.net/forum/search.php?em###################################
- re###driver.net/forum/search.php?em###################################
- st####mister.net/forum/search.php?em###################################
- el####icriver.net/forum/search.php?em###################################
- el####icsuppose.net/forum/search.php?em###################################
- ca####nriver.net/forum/search.php?em###################################
- la###river.net/forum/search.php?em###################################
- re####mister.net/forum/search.php?em###################################
- re####suppose.net/forum/search.php?em###################################
- el####icmister.net/forum/search.php?em###################################
- ni####uppose.net/forum/search.php?em###################################
- se####fifteen.net/forum/search.php?em###################################
- qu####ifteen.net/forum/search.php?em###################################
- qu###angry.net/forum/search.php?em###################################
- qu####rticle.net/forum/search.php?em###################################
- se###nangry.net/forum/search.php?em###################################
- se###ndried.net/forum/search.php?em###################################
- br###angry.net/forum/search.php?em###################################
- fl###angry.net/forum/search.php?em###################################
- fl####rticle.net/forum/search.php?em###################################
- qu###dried.net/forum/search.php?em###################################
- br####rticle.net/forum/search.php?em###################################
- ag####triver.net/forum/search.php?em###################################
- do####ervice.net/forum/search.php?em###################################
- do###river.net/forum/search.php?em###################################
- de####mister.net/forum/search.php?em###################################
- ni###mister.net/forum/search.php?em###################################
- ag####tservice.net/forum/search.php?em###################################
- ag####tmister.net/forum/search.php?em###################################
- se####article.net/forum/search.php?em###################################
- do###mister.net/forum/search.php?em###################################
- do####uppose.net/forum/search.php?em###################################
- ag####tsuppose.net/forum/search.php?em###################################
- DNS ASK la####uppose.net
- DNS ASK ca####nmister.net
- DNS ASK ca####nsuppose.net
- DNS ASK ca####nservice.net
- DNS ASK la####ervice.net
- DNS ASK la###mister.net
- DNS ASK ni####ervice.net
- DNS ASK de####suppose.net
- DNS ASK de####service.net
- DNS ASK de###eriver.net
- DNS ASK ni###river.net
- DNS ASK el####icservice.net
- DNS ASK re####service.net
- DNS ASK re###driver.net
- DNS ASK st####mister.net
- DNS ASK el####icriver.net
- DNS ASK el####icsuppose.net
- DNS ASK ca####nriver.net
- DNS ASK la###river.net
- DNS ASK re####mister.net
- DNS ASK re####suppose.net
- DNS ASK el####icmister.net
- DNS ASK ni####uppose.net
- DNS ASK se####fifteen.net
- DNS ASK qu####ifteen.net
- DNS ASK qu###angry.net
- DNS ASK qu####rticle.net
- DNS ASK se###nangry.net
- DNS ASK se###ndried.net
- DNS ASK br###angry.net
- DNS ASK fl###angry.net
- DNS ASK fl####rticle.net
- DNS ASK qu###dried.net
- DNS ASK br####rticle.net
- DNS ASK ag####triver.net
- DNS ASK do####ervice.net
- DNS ASK do###river.net
- DNS ASK de####mister.net
- DNS ASK ni###mister.net
- DNS ASK ag####tservice.net
- DNS ASK ag####tmister.net
- DNS ASK se####article.net
- DNS ASK do###mister.net
- DNS ASK do####uppose.net
- DNS ASK ag####tsuppose.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''