Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Server Transfer BranchCache Audio Shadow Link' = '%APPDATA%\blqkzyfeoeyh\scczgngypfn.exe'
- '%APPDATA%\blqkzyfeoeyh\pkkiqfp.exe' "%APPDATA%\blqkzyfeoeyh\scczgngypfn.exe"
- '%APPDATA%\blqkzyfeoeyh\scczgngypfn.exe'
- %APPDATA%\blqkzyfeoeyh\scczgngypfn.drs
- %APPDATA%\blqkzyfeoeyh\pkkiqfp.exe
- %APPDATA%\blqkzyfeoeyh\scczgngypfn.exe
- %APPDATA%\blqkzyfeoeyh\pkkiqfp.exe
- %APPDATA%\blqkzyfeoeyh\scczgngypfn.exe
- 'fo####settle.net':80
- 'me####settle.net':80
- 'ge####manbefore.net':80
- 'al####ybefore.net':80
- 'fo####device.net':80
- 'me####device.net':80
- 'fo####language.net':80
- 'me####language.net':80
- 'ge####mansettle.net':80
- 'al####ysettle.net':80
- 'fr###before.net':80
- 'ex#####ncebefore.net':80
- 'ge####mandevice.net':80
- 'al####ydevice.net':80
- 'ge#####anlanguage.net':80
- 'al####ylanguage.net':80
- 'su####settle.net':80
- 'cr###settle.net':80
- 'be###before.net':80
- 'kn###before.net':80
- 'su####device.net':80
- 'cr###device.net':80
- 'su####language.net':80
- 'cr####anguage.net':80
- 'be###settle.net':80
- 'kn###settle.net':80
- 'fo####before.net':80
- 'me####before.net':80
- 'be###device.net':80
- 'kn###device.net':80
- 'be####anguage.net':80
- 'kn####anguage.net':80
- 'wo####ndustry.net':80
- 'sm####ndustry.net':80
- 'th####tbasket.net':80
- 'wa###basket.net':80
- 'wo####ontain.net':80
- 'sm####ontain.net':80
- 'wo###became.net':80
- 'sm###became.net':80
- 'th####tindustry.net':80
- 'wa####ndustry.net':80
- 'su####basket.net':80
- 'cr###basket.net':80
- 'th####tcontain.net':80
- 'wa####ontain.net':80
- 'th####tbecame.net':80
- 'wa###became.net':80
- 'fr###settle.net':80
- 'ex#####ncesettle.net':80
- 'pa###basket.net':80
- 'fi###basket.net':80
- 'fr###device.net':80
- 'ex#####ncedevice.net':80
- 'fr####anguage.net':80
- 'ex#####ncelanguage.net':80
- 'pa####ndustry.net':80
- 'fi####ndustry.net':80
- 'wo###basket.net':80
- 'sm###basket.net':80
- 'pa####ontain.net':80
- 'fi####ontain.net':80
- 'pa###became.net':80
- 'fi###became.net':80
- fo####settle.net/index.php?em##########################################
- me####settle.net/index.php?em##########################################
- ge####manbefore.net/index.php?em##########################################
- al####ybefore.net/index.php?em##########################################
- fo####device.net/index.php?em##########################################
- me####device.net/index.php?em##########################################
- fo####language.net/index.php?em##########################################
- me####language.net/index.php?em##########################################
- ge####mansettle.net/index.php?em##########################################
- al####ysettle.net/index.php?em##########################################
- fr###before.net/index.php?em##########################################
- ex#####ncebefore.net/index.php?em##########################################
- ge####mandevice.net/index.php?em##########################################
- al####ydevice.net/index.php?em##########################################
- ge#####anlanguage.net/index.php?em##########################################
- al####ylanguage.net/index.php?em##########################################
- su####settle.net/index.php?em##########################################
- cr###settle.net/index.php?em##########################################
- be###before.net/index.php?em##########################################
- kn###before.net/index.php?em##########################################
- su####device.net/index.php?em##########################################
- cr###device.net/index.php?em##########################################
- su####language.net/index.php?em##########################################
- cr####anguage.net/index.php?em##########################################
- be###settle.net/index.php?em##########################################
- kn###settle.net/index.php?em##########################################
- fo####before.net/index.php?em##########################################
- me####before.net/index.php?em##########################################
- be###device.net/index.php?em##########################################
- kn###device.net/index.php?em##########################################
- be####anguage.net/index.php?em##########################################
- kn####anguage.net/index.php?em##########################################
- wo####ndustry.net/index.php?em##########################################
- sm####ndustry.net/index.php?em##########################################
- th####tbasket.net/index.php?em##########################################
- wa###basket.net/index.php?em##########################################
- wo####ontain.net/index.php?em##########################################
- sm####ontain.net/index.php?em##########################################
- wo###became.net/index.php?em##########################################
- sm###became.net/index.php?em##########################################
- th####tindustry.net/index.php?em##########################################
- wa####ndustry.net/index.php?em##########################################
- su####basket.net/index.php?em##########################################
- cr###basket.net/index.php?em##########################################
- th####tcontain.net/index.php?em##########################################
- wa####ontain.net/index.php?em##########################################
- th####tbecame.net/index.php?em##########################################
- wa###became.net/index.php?em##########################################
- fr###settle.net/index.php?em##########################################
- ex#####ncesettle.net/index.php?em##########################################
- pa###basket.net/index.php?em##########################################
- fi###basket.net/index.php?em##########################################
- fr###device.net/index.php?em##########################################
- ex#####ncedevice.net/index.php?em##########################################
- fr####anguage.net/index.php?em##########################################
- ex#####ncelanguage.net/index.php?em##########################################
- pa####ndustry.net/index.php?em##########################################
- fi####ndustry.net/index.php?em##########################################
- wo###basket.net/index.php?em##########################################
- sm###basket.net/index.php?em##########################################
- pa####ontain.net/index.php?em##########################################
- fi####ontain.net/index.php?em##########################################
- pa###became.net/index.php?em##########################################
- fi###became.net/index.php?em##########################################
- DNS ASK me####settle.net
- DNS ASK fo####language.net
- DNS ASK al####ybefore.net
- DNS ASK fo####settle.net
- DNS ASK me####device.net
- DNS ASK fo####before.net
- DNS ASK me####language.net
- DNS ASK fo####device.net
- DNS ASK al####ysettle.net
- DNS ASK ge#####anlanguage.net
- DNS ASK ex#####ncebefore.net
- DNS ASK ge####mansettle.net
- DNS ASK al####ydevice.net
- DNS ASK ge####manbefore.net
- DNS ASK al####ylanguage.net
- DNS ASK ge####mandevice.net
- DNS ASK cr###settle.net
- DNS ASK su####language.net
- DNS ASK kn###before.net
- DNS ASK su####settle.net
- DNS ASK cr###device.net
- DNS ASK su####before.net
- DNS ASK cr####anguage.net
- DNS ASK su####device.net
- DNS ASK kn###settle.net
- DNS ASK be####anguage.net
- DNS ASK me####before.net
- DNS ASK be###settle.net
- DNS ASK kn###device.net
- DNS ASK be###before.net
- DNS ASK kn####anguage.net
- DNS ASK be###device.net
- DNS ASK fr###before.net
- DNS ASK wo####ndustry.net
- DNS ASK sm####ndustry.net
- DNS ASK th####tbasket.net
- DNS ASK wa###basket.net
- DNS ASK wo####ontain.net
- DNS ASK sm####ontain.net
- DNS ASK wo###became.net
- DNS ASK sm###became.net
- DNS ASK th####tindustry.net
- DNS ASK wa####ndustry.net
- DNS ASK su####basket.net
- DNS ASK cr###basket.net
- DNS ASK th####tcontain.net
- DNS ASK wa####ontain.net
- DNS ASK th####tbecame.net
- DNS ASK wa###became.net
- DNS ASK fr###settle.net
- DNS ASK ex#####ncesettle.net
- DNS ASK pa###basket.net
- DNS ASK fi###basket.net
- DNS ASK fr###device.net
- DNS ASK ex#####ncedevice.net
- DNS ASK fr####anguage.net
- DNS ASK ex#####ncelanguage.net
- DNS ASK pa####ndustry.net
- DNS ASK fi####ndustry.net
- DNS ASK wo###basket.net
- DNS ASK sm###basket.net
- DNS ASK pa####ontain.net
- DNS ASK fi####ontain.net
- DNS ASK pa###became.net
- DNS ASK fi###became.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''