Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Encrypting Host CardSpace Launcher Smart Link' = '%APPDATA%\brjvwbxbzzzwim\cfxcyxjmhrf.exe'
- '%APPDATA%\brjvwbxbzzzwim\obzovtwhiohr.exe' "%APPDATA%\brjvwbxbzzzwim\cfxcyxjmhrf.exe"
- '%APPDATA%\brjvwbxbzzzwim\cfxcyxjmhrf.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\brjvwbxbzzzwim\cfxcyxjmhrf.mpe
- %APPDATA%\brjvwbxbzzzwim\obzovtwhiohr.exe
- %APPDATA%\brjvwbxbzzzwim\cfxcyxjmhrf.exe
- %APPDATA%\brjvwbxbzzzwim\cfxcyxjmhrf.exe
- 'su####tcorner.net':80
- 'su####tspecial.net':80
- 'fi####flower.net':80
- 'fi####minute.net':80
- 'le###flower.net':80
- 'pe####scorner.net':80
- 'wi####special.net':80
- 'wi####corner.net':80
- 'su####tminute.net':80
- 'su####tflower.net':80
- 'le###minute.net':80
- 'sw###minute.net':80
- 'pr####lyflower.net':80
- 'pr####lyminute.net':80
- 'pr####lyspecial.net':80
- 'sw####pecial.net':80
- 'le####pecial.net':80
- 'fi####special.net':80
- 'fi####corner.net':80
- 'sw###flower.net':80
- 'le###corner.net':80
- 'si####corner.net':80
- 'mo####special.net':80
- 'mo####corner.net':80
- 'po####leflower.net':80
- 'mo####inflower.net':80
- 'mo####flower.net':80
- 'si####flower.net':80
- 'si####minute.net':80
- 'si####special.net':80
- 'mo####minute.net':80
- 'mo####inminute.net':80
- 'wi####flower.net':80
- 'pe####sflower.net':80
- 'pe####sminute.net':80
- 'pe####sspecial.net':80
- 'wi####minute.net':80
- 'mo####inspecial.net':80
- 'po####leminute.net':80
- 'po####lespecial.net':80
- 'po####lecorner.net':80
- 'mo####incorner.net':80
- su####tcorner.net/index.php?em############################################
- su####tspecial.net/index.php?em############################################
- fi####flower.net/index.php?em############################################
- fi####minute.net/index.php?em############################################
- le###flower.net/index.php?em############################################
- pe####scorner.net/index.php?em############################################
- wi####special.net/index.php?em############################################
- wi####corner.net/index.php?em############################################
- su####tminute.net/index.php?em############################################
- su####tflower.net/index.php?em############################################
- le###minute.net/index.php?em############################################
- sw###minute.net/index.php?em############################################
- pr####lyflower.net/index.php?em############################################
- pr####lyminute.net/index.php?em############################################
- pr####lyspecial.net/index.php?em############################################
- sw####pecial.net/index.php?em############################################
- le####pecial.net/index.php?em############################################
- fi####special.net/index.php?em############################################
- fi####corner.net/index.php?em############################################
- sw###flower.net/index.php?em############################################
- le###corner.net/index.php?em############################################
- si####corner.net/index.php?em############################################
- mo####special.net/index.php?em############################################
- mo####corner.net/index.php?em############################################
- po####leflower.net/index.php?em############################################
- mo####inflower.net/index.php?em############################################
- mo####flower.net/index.php?em############################################
- si####flower.net/index.php?em############################################
- si####minute.net/index.php?em############################################
- si####special.net/index.php?em############################################
- mo####minute.net/index.php?em############################################
- mo####inminute.net/index.php?em############################################
- wi####flower.net/index.php?em############################################
- pe####sflower.net/index.php?em############################################
- pe####sminute.net/index.php?em############################################
- pe####sspecial.net/index.php?em############################################
- wi####minute.net/index.php?em############################################
- mo####inspecial.net/index.php?em############################################
- po####leminute.net/index.php?em############################################
- po####lespecial.net/index.php?em############################################
- po####lecorner.net/index.php?em############################################
- mo####incorner.net/index.php?em############################################
- DNS ASK fi####flower.net
- DNS ASK su####tcorner.net
- DNS ASK le###flower.net
- DNS ASK le###minute.net
- DNS ASK fi####minute.net
- DNS ASK wi####corner.net
- DNS ASK pe####scorner.net
- DNS ASK su####tflower.net
- DNS ASK su####tspecial.net
- DNS ASK su####tminute.net
- DNS ASK fi####special.net
- DNS ASK pr####lyminute.net
- DNS ASK sw###minute.net
- DNS ASK sw####pecial.net
- DNS ASK sw###corner.net
- DNS ASK pr####lyspecial.net
- DNS ASK fi####corner.net
- DNS ASK le####pecial.net
- DNS ASK le###corner.net
- DNS ASK pr####lyflower.net
- DNS ASK sw###flower.net
- DNS ASK wi####special.net
- DNS ASK si####corner.net
- DNS ASK mo####special.net
- DNS ASK mo####corner.net
- DNS ASK po####leflower.net
- DNS ASK mo####inflower.net
- DNS ASK mo####flower.net
- DNS ASK si####flower.net
- DNS ASK si####minute.net
- DNS ASK si####special.net
- DNS ASK mo####minute.net
- DNS ASK mo####inminute.net
- DNS ASK wi####flower.net
- DNS ASK pe####sflower.net
- DNS ASK pe####sminute.net
- DNS ASK pe####sspecial.net
- DNS ASK wi####minute.net
- DNS ASK mo####inspecial.net
- DNS ASK po####leminute.net
- DNS ASK po####lespecial.net
- DNS ASK po####lecorner.net
- DNS ASK mo####incorner.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''