Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ActiveX Card Firewall KtmRm Transfer' = '%APPDATA%\ovfajhltdtnh\deedvgxazzr.exe'
- '%APPDATA%\ovfajhltdtnh\clcbbsa.exe' "%APPDATA%\ovfajhltdtnh\deedvgxazzr.exe"
- '%APPDATA%\ovfajhltdtnh\deedvgxazzr.exe'
- %APPDATA%\ovfajhltdtnh\deedvgxazzr.ndl5
- %APPDATA%\ovfajhltdtnh\clcbbsa.exe
- %APPDATA%\ovfajhltdtnh\deedvgxazzr.exe
- %APPDATA%\ovfajhltdtnh\clcbbsa.exe
- %APPDATA%\ovfajhltdtnh\deedvgxazzr.exe
- 'pr#####yindustry.net':80
- 'sw####ndustry.net':80
- 'sw###became.net':80
- 'sw####ontain.net':80
- 'pr####lybecame.net':80
- 'fi####contain.net':80
- 'le###became.net':80
- 'le####ontain.net':80
- 'le###basket.net':80
- 'fi####basket.net':80
- 'ma####albecame.net':80
- 'se####lbecame.net':80
- 'se####lcontain.net':80
- 'se####lbasket.net':80
- 'ma####alcontain.net':80
- 'sw###basket.net':80
- 'pr####lycontain.net':80
- 'pr####lybasket.net':80
- 'ma#####lindustry.net':80
- 'se####lindustry.net':80
- 'wi####industry.net':80
- 'pe####sindustry.net':80
- 'pe####sbecame.net':80
- 'pe####scontain.net':80
- 'wi####became.net':80
- 'mo####incontain.net':80
- 'po####lebecame.net':80
- 'po####lecontain.net':80
- 'po####lebasket.net':80
- 'mo####inbasket.net':80
- 'su####tbasket.net':80
- 'su####tcontain.net':80
- 'fi####industry.net':80
- 'fi####became.net':80
- 'le####ndustry.net':80
- 'pe####sbasket.net':80
- 'wi####contain.net':80
- 'wi####basket.net':80
- 'su####tbecame.net':80
- 'su####tindustry.net':80
- http://pr#####yindustry.net/index.php?em#########################################
- http://sw####ndustry.net/index.php?em#########################################
- http://sw###became.net/index.php?em#########################################
- http://sw####ontain.net/index.php?em#########################################
- http://pr####lybecame.net/index.php?em#########################################
- http://fi####contain.net/index.php?em#########################################
- http://le###became.net/index.php?em#########################################
- http://le####ontain.net/index.php?em#########################################
- http://le###basket.net/index.php?em#########################################
- http://fi####basket.net/index.php?em#########################################
- http://ma####albecame.net/index.php?em#########################################
- http://se####lbecame.net/index.php?em#########################################
- http://se####lcontain.net/index.php?em#########################################
- http://se####lbasket.net/index.php?em#########################################
- http://ma####alcontain.net/index.php?em#########################################
- http://sw###basket.net/index.php?em#########################################
- http://pr####lycontain.net/index.php?em#########################################
- http://pr####lybasket.net/index.php?em#########################################
- http://ma#####lindustry.net/index.php?em#########################################
- http://se####lindustry.net/index.php?em#########################################
- http://wi####industry.net/index.php?em#########################################
- http://pe####sindustry.net/index.php?em#########################################
- http://pe####sbecame.net/index.php?em#########################################
- http://pe####scontain.net/index.php?em#########################################
- http://wi####became.net/index.php?em#########################################
- http://mo####incontain.net/index.php?em#########################################
- http://po####lebecame.net/index.php?em#########################################
- http://po####lecontain.net/index.php?em#########################################
- http://po####lebasket.net/index.php?em#########################################
- http://mo####inbasket.net/index.php?em#########################################
- http://su####tbasket.net/index.php?em#########################################
- http://su####tcontain.net/index.php?em#########################################
- http://fi####industry.net/index.php?em#########################################
- http://fi####became.net/index.php?em#########################################
- http://le####ndustry.net/index.php?em#########################################
- http://pe####sbasket.net/index.php?em#########################################
- http://wi####contain.net/index.php?em#########################################
- http://wi####basket.net/index.php?em#########################################
- http://su####tbecame.net/index.php?em#########################################
- http://su####tindustry.net/index.php?em#########################################
- DNS ASK pr#####yindustry.net
- DNS ASK sw####ndustry.net
- DNS ASK sw###became.net
- DNS ASK sw####ontain.net
- DNS ASK pr####lybecame.net
- DNS ASK fi####contain.net
- DNS ASK le###became.net
- DNS ASK le####ontain.net
- DNS ASK le###basket.net
- DNS ASK fi####basket.net
- DNS ASK ma####albecame.net
- DNS ASK se####lbecame.net
- DNS ASK se####lcontain.net
- DNS ASK se####lbasket.net
- DNS ASK ma####alcontain.net
- DNS ASK sw###basket.net
- DNS ASK pr####lycontain.net
- DNS ASK pr####lybasket.net
- DNS ASK ma#####lindustry.net
- DNS ASK se####lindustry.net
- DNS ASK wi####industry.net
- DNS ASK pe####sindustry.net
- DNS ASK pe####sbecame.net
- DNS ASK pe####scontain.net
- DNS ASK wi####became.net
- DNS ASK mo####incontain.net
- DNS ASK po####lebecame.net
- DNS ASK po####lecontain.net
- DNS ASK po####lebasket.net
- DNS ASK mo####inbasket.net
- DNS ASK su####tbasket.net
- DNS ASK su####tcontain.net
- DNS ASK fi####industry.net
- DNS ASK fi####became.net
- DNS ASK le####ndustry.net
- DNS ASK pe####sbasket.net
- DNS ASK wi####contain.net
- DNS ASK wi####basket.net
- DNS ASK su####tbecame.net
- DNS ASK su####tindustry.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''