Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Scheduler Service' = '<LS_APPDATA>\otpddnegcbw\hwjqrklyod.exe'
- '<LS_APPDATA>\otpddnegcbw\cwzxdcix.exe' "<LS_APPDATA>\otpddnegcbw\hwjqrklyod.exe"
- '<LS_APPDATA>\otpddnegcbw\hwjqrklyod.exe'
- <LS_APPDATA>\otpddnegcbw\hwjqrklyod.xc3
- <LS_APPDATA>\otpddnegcbw\cwzxdcix.exe
- <LS_APPDATA>\otpddnegcbw\hwjqrklyod.exe
- <LS_APPDATA>\otpddnegcbw\cwzxdcix.exe
- <LS_APPDATA>\otpddnegcbw\hwjqrklyod.exe
- 'fi###afraid.net':80
- 'pa###afraid.net':80
- 'pa###circle.net':80
- 'fr###wheat.net':80
- 'fi###circle.net':80
- 'pa####easure.net':80
- 'sm###circle.net':80
- 'fi####easure.net':80
- 'fi###dinner.net':80
- 'pa###dinner.net':80
- 'ex#####nceforest.net':80
- 'fr###forest.net':80
- 'ge####manwheat.net':80
- 'ge####mananger.net':80
- 'al####ywheat.net':80
- 'fr###anger.net':80
- 'ex####encewheat.net':80
- 'ex####enceanger.net':80
- 'ex#####ncealways.net':80
- 'fr###always.net':80
- 'wo###circle.net':80
- 'th####tmeasure.net':80
- 'cr###circle.net':80
- 'wa####easure.net':80
- 'wa###dinner.net':80
- 'th####tdinner.net':80
- 'cr###dinner.net':80
- 'su####dinner.net':80
- 'su####afraid.net':80
- 'su####circle.net':80
- 'cr###afraid.net':80
- 'wo###dinner.net':80
- 'sm####easure.net':80
- 'sm###dinner.net':80
- 'sm###afraid.net':80
- 'wo###afraid.net':80
- 'wa###afraid.net':80
- 'th####tafraid.net':80
- 'th####tcircle.net':80
- 'wo####easure.net':80
- 'wa###circle.net':80
- fi###afraid.net/forum/search.php?em########################################
- pa###afraid.net/forum/search.php?em########################################
- pa###circle.net/forum/search.php?em########################################
- fr###wheat.net/forum/search.php?em########################################
- fi###circle.net/forum/search.php?em########################################
- pa####easure.net/forum/search.php?em########################################
- sm###circle.net/forum/search.php?em########################################
- fi####easure.net/forum/search.php?em########################################
- fi###dinner.net/forum/search.php?em########################################
- pa###dinner.net/forum/search.php?em########################################
- ex#####nceforest.net/forum/search.php?em########################################
- fr###forest.net/forum/search.php?em########################################
- ge####manwheat.net/forum/search.php?em########################################
- ge####mananger.net/forum/search.php?em########################################
- al####ywheat.net/forum/search.php?em########################################
- fr###anger.net/forum/search.php?em########################################
- ex####encewheat.net/forum/search.php?em########################################
- ex####enceanger.net/forum/search.php?em########################################
- ex#####ncealways.net/forum/search.php?em########################################
- fr###always.net/forum/search.php?em########################################
- wo###circle.net/forum/search.php?em########################################
- th####tmeasure.net/forum/search.php?em########################################
- cr###circle.net/forum/search.php?em########################################
- wa####easure.net/forum/search.php?em########################################
- wa###dinner.net/forum/search.php?em########################################
- th####tdinner.net/forum/search.php?em########################################
- cr###dinner.net/forum/search.php?em########################################
- su####dinner.net/forum/search.php?em########################################
- su####afraid.net/forum/search.php?em########################################
- su####circle.net/forum/search.php?em########################################
- cr###afraid.net/forum/search.php?em########################################
- wo###dinner.net/forum/search.php?em########################################
- sm####easure.net/forum/search.php?em########################################
- sm###dinner.net/forum/search.php?em########################################
- sm###afraid.net/forum/search.php?em########################################
- wo###afraid.net/forum/search.php?em########################################
- wa###afraid.net/forum/search.php?em########################################
- th####tafraid.net/forum/search.php?em########################################
- th####tcircle.net/forum/search.php?em########################################
- wo####easure.net/forum/search.php?em########################################
- wa###circle.net/forum/search.php?em########################################
- DNS ASK fi###afraid.net
- DNS ASK pa###afraid.net
- DNS ASK pa###circle.net
- DNS ASK fr###wheat.net
- DNS ASK fi###circle.net
- DNS ASK pa####easure.net
- DNS ASK sm###circle.net
- DNS ASK fi####easure.net
- DNS ASK fi###dinner.net
- DNS ASK pa###dinner.net
- DNS ASK ex#####nceforest.net
- DNS ASK fr###forest.net
- DNS ASK ge####manwheat.net
- DNS ASK ge####mananger.net
- DNS ASK al####ywheat.net
- DNS ASK fr###anger.net
- DNS ASK ex####encewheat.net
- DNS ASK ex####enceanger.net
- DNS ASK ex#####ncealways.net
- DNS ASK fr###always.net
- DNS ASK wo###circle.net
- DNS ASK th####tmeasure.net
- DNS ASK cr###circle.net
- DNS ASK wa####easure.net
- DNS ASK wa###dinner.net
- DNS ASK th####tdinner.net
- DNS ASK cr###dinner.net
- DNS ASK su####dinner.net
- DNS ASK su####afraid.net
- DNS ASK su####circle.net
- DNS ASK cr###afraid.net
- DNS ASK wo###dinner.net
- DNS ASK sm####easure.net
- DNS ASK sm###dinner.net
- DNS ASK sm###afraid.net
- DNS ASK wo###afraid.net
- DNS ASK wa###afraid.net
- DNS ASK th####tafraid.net
- DNS ASK th####tcircle.net
- DNS ASK wo####easure.net
- DNS ASK wa###circle.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'