Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Discovery Provider Secure Tools' = '%APPDATA%\ajybcrzmdisan\tpbofcn.exe'
- '%APPDATA%\ajybcrzmdisan\hcoadepez.exe' "%APPDATA%\ajybcrzmdisan\tpbofcn.exe"
- '%APPDATA%\ajybcrzmdisan\tpbofcn.exe'
- %APPDATA%\ajybcrzmdisan\tpbofcn.py8sh
- %APPDATA%\ajybcrzmdisan\hcoadepez.exe
- %APPDATA%\ajybcrzmdisan\tpbofcn.exe
- %APPDATA%\ajybcrzmdisan\tpbofcn.exe
- 'de####complete.net':80
- 'pr####ecomplete.net':80
- 'st####elcome.net':80
- 'st####thwelcome.net':80
- 'de###eproud.net':80
- 'pr####earound.net':80
- 'de####welcome.net':80
- 'pr####eproud.net':80
- 'de####around.net':80
- 'st####tharound.net':80
- 'ou####enature.net':80
- 'mo####ntnature.net':80
- 'ou####eneedle.net':80
- 'mo####ntneedle.net':80
- 'st####omplete.net':80
- 'st####thproud.net':80
- 'st###around.net':80
- 'st#####hcomplete.net':80
- 'st###proud.net':80
- 'do####around.net':80
- 'fe####around.net':80
- 'do###eproud.net':80
- 'fe###wproud.net':80
- 'do####welcome.net':80
- 'do####complete.net':80
- 'pr###yproud.net':80
- 'fe####welcome.net':80
- 'pr####complete.net':80
- 'fe####complete.net':80
- 'br####complete.net':80
- 're###tproud.net':80
- 'pr####ewelcome.net':80
- 're####complete.net':80
- 'br###nproud.net':80
- 're####welcome.net':80
- 'br####welcome.net':80
- 're####around.net':80
- 'br####around.net':80
- http://de####complete.net/index.php?em#############################################
- http://pr####ecomplete.net/index.php?em#############################################
- http://st####elcome.net/index.php?em#############################################
- http://st####thwelcome.net/index.php?em#############################################
- http://de###eproud.net/index.php?em#############################################
- http://pr####earound.net/index.php?em#############################################
- http://de####welcome.net/index.php?em#############################################
- http://pr####eproud.net/index.php?em#############################################
- http://de####around.net/index.php?em#############################################
- http://st####tharound.net/index.php?em#############################################
- http://ou####enature.net/index.php?em#############################################
- http://mo####ntnature.net/index.php?em#############################################
- http://ou####eneedle.net/index.php?em#############################################
- http://mo####ntneedle.net/index.php?em#############################################
- http://st####omplete.net/index.php?em#############################################
- http://st####thproud.net/index.php?em#############################################
- http://st###around.net/index.php?em#############################################
- http://st#####hcomplete.net/index.php?em#############################################
- http://st###proud.net/index.php?em#############################################
- http://do####around.net/index.php?em#############################################
- http://fe####around.net/index.php?em#############################################
- http://do###eproud.net/index.php?em#############################################
- http://fe###wproud.net/index.php?em#############################################
- http://do####welcome.net/index.php?em#############################################
- http://do####complete.net/index.php?em#############################################
- http://pr###yproud.net/index.php?em#############################################
- http://fe####welcome.net/index.php?em#############################################
- http://pr####complete.net/index.php?em#############################################
- http://fe####complete.net/index.php?em#############################################
- http://br####complete.net/index.php?em#############################################
- http://re###tproud.net/index.php?em#############################################
- http://pr####ewelcome.net/index.php?em#############################################
- http://re####complete.net/index.php?em#############################################
- http://br###nproud.net/index.php?em#############################################
- http://re####welcome.net/index.php?em#############################################
- http://br####welcome.net/index.php?em#############################################
- http://re####around.net/index.php?em#############################################
- http://br####around.net/index.php?em#############################################
- DNS ASK st####thwelcome.net
- DNS ASK de####complete.net
- DNS ASK st####tharound.net
- DNS ASK st####elcome.net
- DNS ASK pr####ecomplete.net
- DNS ASK de####around.net
- DNS ASK pr####earound.net
- DNS ASK de###eproud.net
- DNS ASK pr####eproud.net
- DNS ASK st###around.net
- DNS ASK mo####ntneedle.net
- DNS ASK ou####enature.net
- DNS ASK mo####ntenough.net
- DNS ASK ou####eneedle.net
- DNS ASK mo####ntnature.net
- DNS ASK st###proud.net
- DNS ASK st####thproud.net
- DNS ASK st####omplete.net
- DNS ASK st#####hcomplete.net
- DNS ASK de####welcome.net
- DNS ASK do####around.net
- DNS ASK fe####around.net
- DNS ASK do###eproud.net
- DNS ASK fe###wproud.net
- DNS ASK do####welcome.net
- DNS ASK do####complete.net
- DNS ASK pr###yproud.net
- DNS ASK fe####welcome.net
- DNS ASK pr####complete.net
- DNS ASK fe####complete.net
- DNS ASK br####complete.net
- DNS ASK re###tproud.net
- DNS ASK pr####ewelcome.net
- DNS ASK re####complete.net
- DNS ASK br###nproud.net
- DNS ASK re####welcome.net
- DNS ASK br####welcome.net
- DNS ASK re####around.net
- DNS ASK br####around.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''