Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Helper Netlogon AuthIP Framework Font CNG' = '%APPDATA%\ljpsbtgfdy\sbujtuchp.exe'
- '%APPDATA%\ljpsbtgfdy\eoremeggeho.exe' "%APPDATA%\ljpsbtgfdy\sbujtuchp.exe"
- '%APPDATA%\ljpsbtgfdy\sbujtuchp.exe'
- %APPDATA%\ljpsbtgfdy\sbujtuchp.ei
- %APPDATA%\ljpsbtgfdy\eoremeggeho.exe
- %APPDATA%\ljpsbtgfdy\sbujtuchp.exe
- %APPDATA%\ljpsbtgfdy\sbujtuchp.exe
- 'fi####market.net':80
- 'ri###garden.net':80
- 'th####market.net':80
- 'th####report.net':80
- 'fi####report.net':80
- 'wh####rgarden.net':80
- 'wh####rreport.net':80
- 'ri###market.net':80
- 'ri###report.net':80
- 'ri###beauty.net':80
- 'wh####rbeauty.net':80
- 'ci####ttereport.net':80
- 'pi####ereport.net':80
- 'pi####ebeauty.net':80
- 'pi####egarden.net':80
- 'ci####ttebeauty.net':80
- 'ci####ttemarket.net':80
- 'th####beauty.net':80
- 'fi####beauty.net':80
- 'fi####garden.net':80
- 'pi####emarket.net':80
- 'th####garden.net':80
- 'wh####rmarket.net':80
- 'ma####emarket.net':80
- 'pe####market.net':80
- 'pe####report.net':80
- 'pe####beauty.net':80
- 'ma####ereport.net':80
- 'be####egarden.net':80
- 'be####ereport.net':80
- 'ex####report.net':80
- 'ex####beauty.net':80
- 'ex####garden.net':80
- 'be####ebeauty.net':80
- 'su####beauty.net':80
- 'fo####nreport.net':80
- 'fo####nbeauty.net':80
- 'fo####ngarden.net':80
- 'su####garden.net':80
- 'su####report.net':80
- 'pe####garden.net':80
- 'ma####ebeauty.net':80
- 'ma####egarden.net':80
- 'fo####nmarket.net':80
- 'su####market.net':80
- fi####market.net/index.php?em############################################
- ri###garden.net/index.php?em############################################
- th####market.net/index.php?em############################################
- th####report.net/index.php?em############################################
- fi####report.net/index.php?em############################################
- wh####rgarden.net/index.php?em############################################
- wh####rreport.net/index.php?em############################################
- ri###market.net/index.php?em############################################
- ri###report.net/index.php?em############################################
- ri###beauty.net/index.php?em############################################
- wh####rbeauty.net/index.php?em############################################
- ci####ttereport.net/index.php?em############################################
- pi####ereport.net/index.php?em############################################
- pi####ebeauty.net/index.php?em############################################
- pi####egarden.net/index.php?em############################################
- ci####ttebeauty.net/index.php?em############################################
- ci####ttemarket.net/index.php?em############################################
- th####beauty.net/index.php?em############################################
- fi####beauty.net/index.php?em############################################
- fi####garden.net/index.php?em############################################
- pi####emarket.net/index.php?em############################################
- th####garden.net/index.php?em############################################
- wh####rmarket.net/index.php?em############################################
- ma####emarket.net/index.php?em############################################
- pe####market.net/index.php?em############################################
- pe####report.net/index.php?em############################################
- pe####beauty.net/index.php?em############################################
- ma####ereport.net/index.php?em############################################
- be####egarden.net/index.php?em############################################
- be####ereport.net/index.php?em############################################
- ex####report.net/index.php?em############################################
- ex####beauty.net/index.php?em############################################
- ex####garden.net/index.php?em############################################
- be####ebeauty.net/index.php?em############################################
- su####beauty.net/index.php?em############################################
- fo####nreport.net/index.php?em############################################
- fo####nbeauty.net/index.php?em############################################
- fo####ngarden.net/index.php?em############################################
- su####garden.net/index.php?em############################################
- su####report.net/index.php?em############################################
- pe####garden.net/index.php?em############################################
- ma####ebeauty.net/index.php?em############################################
- ma####egarden.net/index.php?em############################################
- fo####nmarket.net/index.php?em############################################
- su####market.net/index.php?em############################################
- DNS ASK fi####market.net
- DNS ASK ri###garden.net
- DNS ASK th####market.net
- DNS ASK th####report.net
- DNS ASK fi####report.net
- DNS ASK wh####rgarden.net
- DNS ASK wh####rreport.net
- DNS ASK ri###market.net
- DNS ASK ri###report.net
- DNS ASK ri###beauty.net
- DNS ASK wh####rbeauty.net
- DNS ASK fi####beauty.net
- DNS ASK pi####ebeauty.net
- DNS ASK ci####ttereport.net
- DNS ASK ci####ttebeauty.net
- DNS ASK ci####ttegarden.net
- DNS ASK pi####egarden.net
- DNS ASK pi####ereport.net
- DNS ASK fi####garden.net
- DNS ASK th####beauty.net
- DNS ASK th####garden.net
- DNS ASK ci####ttemarket.net
- DNS ASK pi####emarket.net
- DNS ASK ma####emarket.net
- DNS ASK pe####market.net
- DNS ASK pe####report.net
- DNS ASK pe####beauty.net
- DNS ASK ma####ereport.net
- DNS ASK be####egarden.net
- DNS ASK be####ereport.net
- DNS ASK ex####report.net
- DNS ASK ex####beauty.net
- DNS ASK ex####garden.net
- DNS ASK be####ebeauty.net
- DNS ASK ma####ebeauty.net
- DNS ASK fo####nbeauty.net
- DNS ASK su####beauty.net
- DNS ASK su####garden.net
- DNS ASK wh####rmarket.net
- DNS ASK fo####ngarden.net
- DNS ASK fo####nreport.net
- DNS ASK ma####egarden.net
- DNS ASK pe####garden.net
- DNS ASK su####market.net
- DNS ASK su####report.net
- DNS ASK fo####nmarket.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''