Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Instrumentation PC Key Resolution' = '%APPDATA%\ejaklczfhozm\cvsrjdqzy.exe'
- '%APPDATA%\ejaklczfhozm\oblexhe.exe' "%APPDATA%\ejaklczfhozm\cvsrjdqzy.exe"
- '%APPDATA%\ejaklczfhozm\cvsrjdqzy.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\ejaklczfhozm\cvsrjdqzy.nb
- %APPDATA%\ejaklczfhozm\oblexhe.exe
- %APPDATA%\ejaklczfhozm\cvsrjdqzy.exe
- %APPDATA%\ejaklczfhozm\oblexhe.exe
- %APPDATA%\ejaklczfhozm\cvsrjdqzy.exe
- 'fi###became.net':80
- 'pa###became.net':80
- 'pa####ontain.net':80
- 'pa###basket.net':80
- 'fi####ontain.net':80
- 'wo###basket.net':80
- 'sm####ontain.net':80
- 'sm###basket.net':80
- 'fi####ndustry.net':80
- 'pa####ndustry.net':80
- 'fi###basket.net':80
- 'fr###before.net':80
- 'ex#####ncedevice.net':80
- 'ex#####ncebefore.net':80
- 'al####ysettle.net':80
- 'ge####mansettle.net':80
- 'ex#####ncesettle.net':80
- 'fr###settle.net':80
- 'fr####anguage.net':80
- 'fr###device.net':80
- 'ex#####ncelanguage.net':80
- 'wo####ontain.net':80
- 'cr####ontain.net':80
- 'su####contain.net':80
- 'su####basket.net':80
- 'th####tindustry.net':80
- 'cr###basket.net':80
- 'su####industry.net':80
- 'kn###basket.net':80
- 'cr####ndustry.net':80
- 'cr###became.net':80
- 'su####became.net':80
- 'wa####ndustry.net':80
- 'wo####ndustry.net':80
- 'wa###basket.net':80
- 'sm####ndustry.net':80
- 'sm###became.net':80
- 'wo###became.net':80
- 'wa###became.net':80
- 'th####tbecame.net':80
- 'th####tcontain.net':80
- 'th####tbasket.net':80
- 'wa####ontain.net':80
- fi###became.net/index.php?em###########################################
- pa###became.net/index.php?em###########################################
- pa####ontain.net/index.php?em###########################################
- pa###basket.net/index.php?em###########################################
- fi####ontain.net/index.php?em###########################################
- wo###basket.net/index.php?em###########################################
- sm####ontain.net/index.php?em###########################################
- sm###basket.net/index.php?em###########################################
- fi####ndustry.net/index.php?em###########################################
- pa####ndustry.net/index.php?em###########################################
- fi###basket.net/index.php?em###########################################
- fr###before.net/index.php?em###########################################
- ex#####ncedevice.net/index.php?em###########################################
- ex#####ncebefore.net/index.php?em###########################################
- al####ysettle.net/index.php?em###########################################
- ge####mansettle.net/index.php?em###########################################
- ex#####ncesettle.net/index.php?em###########################################
- fr###settle.net/index.php?em###########################################
- fr####anguage.net/index.php?em###########################################
- fr###device.net/index.php?em###########################################
- ex#####ncelanguage.net/index.php?em###########################################
- wo####ontain.net/index.php?em###########################################
- cr####ontain.net/index.php?em###########################################
- su####contain.net/index.php?em###########################################
- su####basket.net/index.php?em###########################################
- th####tindustry.net/index.php?em###########################################
- cr###basket.net/index.php?em###########################################
- su####industry.net/index.php?em###########################################
- kn###basket.net/index.php?em###########################################
- cr####ndustry.net/index.php?em###########################################
- cr###became.net/index.php?em###########################################
- su####became.net/index.php?em###########################################
- wa####ndustry.net/index.php?em###########################################
- wo####ndustry.net/index.php?em###########################################
- wa###basket.net/index.php?em###########################################
- sm####ndustry.net/index.php?em###########################################
- sm###became.net/index.php?em###########################################
- wo###became.net/index.php?em###########################################
- wa###became.net/index.php?em###########################################
- th####tbecame.net/index.php?em###########################################
- th####tcontain.net/index.php?em###########################################
- th####tbasket.net/index.php?em###########################################
- wa####ontain.net/index.php?em###########################################
- DNS ASK pa####ontain.net
- DNS ASK fi###became.net
- DNS ASK fi####ontain.net
- DNS ASK fi###basket.net
- DNS ASK pa###basket.net
- DNS ASK pa###became.net
- DNS ASK wo###basket.net
- DNS ASK sm####ontain.net
- DNS ASK sm###basket.net
- DNS ASK fi####ndustry.net
- DNS ASK pa####ndustry.net
- DNS ASK ex#####ncebefore.net
- DNS ASK fr###before.net
- DNS ASK ge####mansettle.net
- DNS ASK ge#####anlanguage.net
- DNS ASK al####ysettle.net
- DNS ASK ex#####ncedevice.net
- DNS ASK ex#####ncesettle.net
- DNS ASK fr###settle.net
- DNS ASK fr####anguage.net
- DNS ASK fr###device.net
- DNS ASK ex#####ncelanguage.net
- DNS ASK su####basket.net
- DNS ASK cr####ontain.net
- DNS ASK cr###basket.net
- DNS ASK wa####ndustry.net
- DNS ASK th####tindustry.net
- DNS ASK su####contain.net
- DNS ASK su####industry.net
- DNS ASK kn###basket.net
- DNS ASK cr####ndustry.net
- DNS ASK cr###became.net
- DNS ASK su####became.net
- DNS ASK sm####ndustry.net
- DNS ASK wo####ndustry.net
- DNS ASK wo###became.net
- DNS ASK wo####ontain.net
- DNS ASK sm###became.net
- DNS ASK wa###basket.net
- DNS ASK wa###became.net
- DNS ASK th####tbecame.net
- DNS ASK th####tcontain.net
- DNS ASK th####tbasket.net
- DNS ASK wa####ontain.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''