Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Virtual Transaction Location Encrypting' = '%APPDATA%\jusnvnengmast\qrtinlhlzor.exe'
- '%APPDATA%\jusnvnengmast\fzehnuylftil.exe' "%APPDATA%\jusnvnengmast\qrtinlhlzor.exe"
- '%APPDATA%\jusnvnengmast\qrtinlhlzor.exe'
- %APPDATA%\jusnvnengmast\qrtinlhlzor.xcbre
- %APPDATA%\jusnvnengmast\fzehnuylftil.exe
- %APPDATA%\jusnvnengmast\qrtinlhlzor.exe
- %APPDATA%\jusnvnengmast\qrtinlhlzor.exe
- 'jo####ybecame.net':80
- 'hu####dindustry.net':80
- 'jo####yindustry.net':80
- 'hu####dcontain.net':80
- 'jo####ycontain.net':80
- 'hu####dbecame.net':80
- 'wo###wonder.net':80
- 're####ermaster.net':80
- 'wo###master.net':80
- 're#####rdiscover.net':80
- 'wo####iscover.net':80
- 're####erwonder.net':80
- 'de####ybasket.net':80
- 'li####contain.net':80
- 'de####ycontain.net':80
- 'be####industry.net':80
- 'ri####industry.net':80
- 'li####basket.net':80
- 'de####yindustry.net':80
- 'hu####dbasket.net':80
- 'jo####ybasket.net':80
- 'li####became.net':80
- 'de####ybecame.net':80
- 'li####industry.net':80
- 're#####rcontinue.net':80
- 'th####hcontinue.net':80
- 'ef####continue.net':80
- 'su####discover.net':80
- 'ef####wonder.net':80
- 'th####hmaster.net':80
- 'ef####master.net':80
- 'su####master.net':80
- 'wi####master.net':80
- 'su####continue.net':80
- 'wi####discover.net':80
- 'su####wonder.net':80
- 'wi####wonder.net':80
- 'in####sewonder.net':80
- 'fo####wonder.net':80
- 'in####semaster.net':80
- 'wo####ontinue.net':80
- 'in#####ediscover.net':80
- 'fo####discover.net':80
- 'th####hdiscover.net':80
- 'ef####discover.net':80
- 'th####hwonder.net':80
- 'fo####master.net':80
- 'in#####econtinue.net':80
- 'fo####continue.net':80
- http://jo####ybecame.net/index.php?em#####################################
- http://hu####dindustry.net/index.php?em#####################################
- http://jo####yindustry.net/index.php?em#####################################
- http://hu####dcontain.net/index.php?em#####################################
- http://jo####ycontain.net/index.php?em#####################################
- http://hu####dbecame.net/index.php?em#####################################
- http://wo###wonder.net/index.php?em#####################################
- http://re####ermaster.net/index.php?em#####################################
- http://wo###master.net/index.php?em#####################################
- http://re#####rdiscover.net/index.php?em#####################################
- http://wo####iscover.net/index.php?em#####################################
- http://re####erwonder.net/index.php?em#####################################
- http://de####ybasket.net/index.php?em#####################################
- http://li####contain.net/index.php?em#####################################
- http://de####ycontain.net/index.php?em#####################################
- http://be####industry.net/index.php?em#####################################
- http://ri####industry.net/index.php?em#####################################
- http://li####basket.net/index.php?em#####################################
- http://de####yindustry.net/index.php?em#####################################
- http://hu####dbasket.net/index.php?em#####################################
- http://jo####ybasket.net/index.php?em#####################################
- http://li####became.net/index.php?em#####################################
- http://de####ybecame.net/index.php?em#####################################
- http://li####industry.net/index.php?em#####################################
- http://re#####rcontinue.net/index.php?em#####################################
- http://th####hcontinue.net/index.php?em#####################################
- http://ef####continue.net/index.php?em#####################################
- http://su####discover.net/index.php?em#####################################
- http://ef####wonder.net/index.php?em#####################################
- http://th####hmaster.net/index.php?em#####################################
- http://ef####master.net/index.php?em#####################################
- http://su####master.net/index.php?em#####################################
- http://wi####master.net/index.php?em#####################################
- http://su####continue.net/index.php?em#####################################
- http://wi####discover.net/index.php?em#####################################
- http://su####wonder.net/index.php?em#####################################
- http://wi####wonder.net/index.php?em#####################################
- http://in####sewonder.net/index.php?em#####################################
- http://fo####wonder.net/index.php?em#####################################
- http://in####semaster.net/index.php?em#####################################
- http://wo####ontinue.net/index.php?em#####################################
- http://in#####ediscover.net/index.php?em#####################################
- http://fo####discover.net/index.php?em#####################################
- http://th####hdiscover.net/index.php?em#####################################
- http://ef####discover.net/index.php?em#####################################
- http://th####hwonder.net/index.php?em#####################################
- http://fo####master.net/index.php?em#####################################
- http://in#####econtinue.net/index.php?em#####################################
- http://fo####continue.net/index.php?em#####################################
- DNS ASK jo####ybecame.net
- DNS ASK hu####dindustry.net
- DNS ASK jo####yindustry.net
- DNS ASK hu####dcontain.net
- DNS ASK jo####ycontain.net
- DNS ASK hu####dbecame.net
- DNS ASK wo###wonder.net
- DNS ASK re####ermaster.net
- DNS ASK wo###master.net
- DNS ASK re#####rdiscover.net
- DNS ASK wo####iscover.net
- DNS ASK re####erwonder.net
- DNS ASK jo####ybasket.net
- DNS ASK li####basket.net
- DNS ASK de####ybasket.net
- DNS ASK li####contain.net
- DNS ASK ri####became.net
- DNS ASK be####industry.net
- DNS ASK ri####industry.net
- DNS ASK li####industry.net
- DNS ASK de####yindustry.net
- DNS ASK hu####dbasket.net
- DNS ASK de####ycontain.net
- DNS ASK li####became.net
- DNS ASK de####ybecame.net
- DNS ASK th####hcontinue.net
- DNS ASK ef####continue.net
- DNS ASK su####discover.net
- DNS ASK ef####wonder.net
- DNS ASK th####hmaster.net
- DNS ASK ef####master.net
- DNS ASK su####master.net
- DNS ASK wi####master.net
- DNS ASK su####continue.net
- DNS ASK wi####discover.net
- DNS ASK su####wonder.net
- DNS ASK wi####wonder.net
- DNS ASK th####hwonder.net
- DNS ASK fo####discover.net
- DNS ASK in####sewonder.net
- DNS ASK fo####wonder.net
- DNS ASK re#####rcontinue.net
- DNS ASK wo####ontinue.net
- DNS ASK in#####ediscover.net
- DNS ASK fo####continue.net
- DNS ASK th####hdiscover.net
- DNS ASK ef####discover.net
- DNS ASK in####semaster.net
- DNS ASK fo####master.net
- DNS ASK in#####econtinue.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''