Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Manager Workstation Network VC Upgrade' = '%APPDATA%\osmqyibpxfbcte\midtjvo.exe'
- '%APPDATA%\osmqyibpxfbcte\tygfxptg.exe' "%APPDATA%\osmqyibpxfbcte\midtjvo.exe"
- '%APPDATA%\osmqyibpxfbcte\midtjvo.exe'
- %APPDATA%\osmqyibpxfbcte\midtjvo.rtrv
- %APPDATA%\osmqyibpxfbcte\tygfxptg.exe
- %APPDATA%\osmqyibpxfbcte\midtjvo.exe
- %APPDATA%\osmqyibpxfbcte\midtjvo.exe
- 'wi####caught.net':80
- 'pe####scaught.net':80
- 'su####tstrong.net':80
- 'su#####president.net':80
- 'su####ttrouble.net':80
- 'pe####strouble.net':80
- 'wi####strong.net':80
- 'wi####trouble.net':80
- 'wi####president.net':80
- 'pe#####president.net':80
- 'su####tcaught.net':80
- 'fi####caught.net':80
- 'le####resident.net':80
- 'le###caught.net':80
- 'pr####lystrong.net':80
- 'sw###strong.net':80
- 'le###strong.net':80
- 'fi####strong.net':80
- 'fi####trouble.net':80
- 'fi####president.net':80
- 'le####rouble.net':80
- 'si####trouble.net':80
- 'mo####strong.net':80
- 'mo####trouble.net':80
- 'mo####president.net':80
- 'si####president.net':80
- 'la####resident.net':80
- 'se####president.net':80
- 'se####caught.net':80
- 'si####strong.net':80
- 'la###caught.net':80
- 'si####caught.net':80
- 'po#####epresident.net':80
- 'mo#####npresident.net':80
- 'mo####incaught.net':80
- 'pe####sstrong.net':80
- 'po####lecaught.net':80
- 'mo####instrong.net':80
- 'mo####caught.net':80
- 'po####lestrong.net':80
- 'po####letrouble.net':80
- 'mo####introuble.net':80
- wi####caught.net/index.php?em#############################################
- pe####scaught.net/index.php?em#############################################
- su####tstrong.net/index.php?em#############################################
- su#####president.net/index.php?em#############################################
- su####ttrouble.net/index.php?em#############################################
- pe####strouble.net/index.php?em#############################################
- wi####strong.net/index.php?em#############################################
- wi####trouble.net/index.php?em#############################################
- wi####president.net/index.php?em#############################################
- pe#####president.net/index.php?em#############################################
- su####tcaught.net/index.php?em#############################################
- fi####caught.net/index.php?em#############################################
- le####resident.net/index.php?em#############################################
- le###caught.net/index.php?em#############################################
- pr####lystrong.net/index.php?em#############################################
- sw###strong.net/index.php?em#############################################
- le###strong.net/index.php?em#############################################
- fi####strong.net/index.php?em#############################################
- fi####trouble.net/index.php?em#############################################
- fi####president.net/index.php?em#############################################
- le####rouble.net/index.php?em#############################################
- si####trouble.net/index.php?em#############################################
- mo####strong.net/index.php?em#############################################
- mo####trouble.net/index.php?em#############################################
- mo####president.net/index.php?em#############################################
- si####president.net/index.php?em#############################################
- la####resident.net/index.php?em#############################################
- se####president.net/index.php?em#############################################
- se####caught.net/index.php?em#############################################
- si####strong.net/index.php?em#############################################
- la###caught.net/index.php?em#############################################
- si####caught.net/index.php?em#############################################
- po#####epresident.net/index.php?em#############################################
- mo#####npresident.net/index.php?em#############################################
- mo####incaught.net/index.php?em#############################################
- pe####sstrong.net/index.php?em#############################################
- po####lecaught.net/index.php?em#############################################
- mo####instrong.net/index.php?em#############################################
- mo####caught.net/index.php?em#############################################
- po####lestrong.net/index.php?em#############################################
- po####letrouble.net/index.php?em#############################################
- mo####introuble.net/index.php?em#############################################
- DNS ASK wi####caught.net
- DNS ASK pe####scaught.net
- DNS ASK su####tstrong.net
- DNS ASK su#####president.net
- DNS ASK su####ttrouble.net
- DNS ASK pe####strouble.net
- DNS ASK wi####strong.net
- DNS ASK wi####trouble.net
- DNS ASK wi####president.net
- DNS ASK pe#####president.net
- DNS ASK su####tcaught.net
- DNS ASK fi####caught.net
- DNS ASK le####resident.net
- DNS ASK le###caught.net
- DNS ASK pr####lystrong.net
- DNS ASK sw###strong.net
- DNS ASK le###strong.net
- DNS ASK fi####strong.net
- DNS ASK fi####trouble.net
- DNS ASK fi####president.net
- DNS ASK le####rouble.net
- DNS ASK si####trouble.net
- DNS ASK mo####strong.net
- DNS ASK mo####trouble.net
- DNS ASK mo####president.net
- DNS ASK si####president.net
- DNS ASK la####resident.net
- DNS ASK se####president.net
- DNS ASK se####caught.net
- DNS ASK si####strong.net
- DNS ASK la###caught.net
- DNS ASK si####caught.net
- DNS ASK po#####epresident.net
- DNS ASK mo#####npresident.net
- DNS ASK mo####incaught.net
- DNS ASK pe####sstrong.net
- DNS ASK po####lecaught.net
- DNS ASK mo####instrong.net
- DNS ASK mo####caught.net
- DNS ASK po####lestrong.net
- DNS ASK po####letrouble.net
- DNS ASK mo####introuble.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''