Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Keying DHCP Application Task Counter' = '%APPDATA%\qguorfjlvb\psfqonrdoyt.exe'
- '%APPDATA%\qguorfjlvb\hojahujdrv.exe' "%APPDATA%\qguorfjlvb\psfqonrdoyt.exe"
- '%APPDATA%\qguorfjlvb\psfqonrdoyt.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\qguorfjlvb\psfqonrdoyt.ya
- %APPDATA%\qguorfjlvb\hojahujdrv.exe
- %APPDATA%\qguorfjlvb\psfqonrdoyt.exe
- %APPDATA%\qguorfjlvb\psfqonrdoyt.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'ch####enforest.net':80
- 'fa####always.net':80
- 'fa####forest.net':80
- 'en####hwheat.net':80
- 'ei###rwheat.net':80
- 'ch####enalways.net':80
- 'ch####enwheat.net':80
- 'ci####tteforest.net':80
- 'fa###ywheat.net':80
- 'fa###yanger.net':80
- 'ch####enanger.net':80
- 'be####eschool.net':80
- 'ex####school.net':80
- 'ex###twhile.net':80
- 'ex####question.net':80
- 'be####ewhile.net':80
- 'en####hforest.net':80
- 'en####hanger.net':80
- 'ei###ranger.net':80
- 'ei####always.net':80
- 'ei####forest.net':80
- 'en####halways.net':80
- 'pi####eforest.net':80
- 'ri###forest.net':80
- 'wh####rforest.net':80
- 'fi###ewheat.net':80
- 'fi###eanger.net':80
- 'th###hwheat.net':80
- 'ri###always.net':80
- 'ri###wheat.net':80
- 'wh####rwheat.net':80
- 'wh####ranger.net':80
- 'wh####ralways.net':80
- 'ri###anger.net':80
- 'pi####eanger.net':80
- 'ci####ttewheat.net':80
- 'ci####tteanger.net':80
- 'ci####ttealways.net':80
- 'pi####ealways.net':80
- 'pi####ewheat.net':80
- 'fi####always.net':80
- 'th###hanger.net':80
- 'th####always.net':80
- 'th####forest.net':80
- 'fi####forest.net':80
- ch####enforest.net/index.php?em######################################
- fa####always.net/index.php?em######################################
- fa####forest.net/index.php?em######################################
- en####hwheat.net/index.php?em######################################
- ei###rwheat.net/index.php?em######################################
- ch####enalways.net/index.php?em######################################
- ch####enwheat.net/index.php?em######################################
- ci####tteforest.net/index.php?em######################################
- fa###ywheat.net/index.php?em######################################
- fa###yanger.net/index.php?em######################################
- ch####enanger.net/index.php?em######################################
- be####eschool.net/index.php?em######################################
- ex####school.net/index.php?em######################################
- ex###twhile.net/index.php?em######################################
- ex####question.net/index.php?em######################################
- be####ewhile.net/index.php?em######################################
- en####hforest.net/index.php?em######################################
- en####hanger.net/index.php?em######################################
- ei###ranger.net/index.php?em######################################
- ei####always.net/index.php?em######################################
- ei####forest.net/index.php?em######################################
- en####halways.net/index.php?em######################################
- pi####eforest.net/index.php?em######################################
- ri###forest.net/index.php?em######################################
- wh####rforest.net/index.php?em######################################
- fi###ewheat.net/index.php?em######################################
- fi###eanger.net/index.php?em######################################
- th###hwheat.net/index.php?em######################################
- ri###always.net/index.php?em######################################
- ri###wheat.net/index.php?em######################################
- wh####rwheat.net/index.php?em######################################
- wh####ranger.net/index.php?em######################################
- wh####ralways.net/index.php?em######################################
- ri###anger.net/index.php?em######################################
- pi####eanger.net/index.php?em######################################
- ci####ttewheat.net/index.php?em######################################
- ci####tteanger.net/index.php?em######################################
- ci####ttealways.net/index.php?em######################################
- pi####ealways.net/index.php?em######################################
- pi####ewheat.net/index.php?em######################################
- fi####always.net/index.php?em######################################
- th###hanger.net/index.php?em######################################
- th####always.net/index.php?em######################################
- th####forest.net/index.php?em######################################
- fi####forest.net/index.php?em######################################
- DNS ASK ch####enforest.net
- DNS ASK fa####always.net
- DNS ASK fa####forest.net
- DNS ASK en####hwheat.net
- DNS ASK ei###rwheat.net
- DNS ASK ch####enalways.net
- DNS ASK ch####enwheat.net
- DNS ASK ci####tteforest.net
- DNS ASK fa###ywheat.net
- DNS ASK fa###yanger.net
- DNS ASK ch####enanger.net
- DNS ASK ei###ranger.net
- DNS ASK ex###twhile.net
- DNS ASK be####eschool.net
- DNS ASK be####ewhile.net
- DNS ASK be####equestion.net
- DNS ASK ex####question.net
- DNS ASK ex####school.net
- DNS ASK ei####always.net
- DNS ASK en####hanger.net
- DNS ASK en####halways.net
- DNS ASK en####hforest.net
- DNS ASK ei####forest.net
- DNS ASK ri###forest.net
- DNS ASK wh####rforest.net
- DNS ASK fi###ewheat.net
- DNS ASK fi###eanger.net
- DNS ASK th###hwheat.net
- DNS ASK ri###always.net
- DNS ASK ri###wheat.net
- DNS ASK wh####rwheat.net
- DNS ASK wh####ranger.net
- DNS ASK wh####ralways.net
- DNS ASK ri###anger.net
- DNS ASK th###hanger.net
- DNS ASK ci####tteanger.net
- DNS ASK pi####eanger.net
- DNS ASK pi####ealways.net
- DNS ASK pi####eforest.net
- DNS ASK ci####ttealways.net
- DNS ASK ci####ttewheat.net
- DNS ASK th####always.net
- DNS ASK fi####always.net
- DNS ASK fi####forest.net
- DNS ASK pi####ewheat.net
- DNS ASK th####forest.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''