Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Superfetch Identity Microsoft' = '%APPDATA%\uxfmkjiiqf\ejkxlgo.exe'
- '%APPDATA%\uxfmkjiiqf\vxnjufypjup.exe' "%APPDATA%\uxfmkjiiqf\ejkxlgo.exe"
- '%APPDATA%\uxfmkjiiqf\ejkxlgo.exe'
- %APPDATA%\uxfmkjiiqf\ejkxlgo.sbmle
- %APPDATA%\uxfmkjiiqf\vxnjufypjup.exe
- %APPDATA%\uxfmkjiiqf\ejkxlgo.exe
- %APPDATA%\uxfmkjiiqf\ejkxlgo.exe
- 'jo####yabove.net':80
- 'hu####duntil.net':80
- 'jo####yuntil.net':80
- 'hu####dshoulder.net':80
- 'jo####yshoulder.net':80
- 'hu####dabove.net':80
- 'wo###become.net':80
- 're####ercover.net':80
- 'wo###cover.net':80
- 're####ercompany.net':80
- 'wo####ompany.net':80
- 're####erbecome.net':80
- 'jo####yfinger.net':80
- 'li####finger.net':80
- 'de####yfinger.net':80
- 'li####shoulder.net':80
- 'ri###nabove.net':80
- 'be###guntil.net':80
- 'ri###nuntil.net':80
- 'li###euntil.net':80
- 'de####yuntil.net':80
- 'hu####dfinger.net':80
- 'de####yshoulder.net':80
- 'li###eabove.net':80
- 'de####yabove.net':80
- 'th####hfurther.net':80
- 'ef####further.net':80
- 'su####company.net':80
- 'ef####become.net':80
- 'th####hcover.net':80
- 'ef###tcover.net':80
- 'su###rcover.net':80
- 'wi###ncover.net':80
- 'su####further.net':80
- 'wi####company.net':80
- 'su####become.net':80
- 'wi####become.net':80
- 'th####hbecome.net':80
- 'fo####company.net':80
- 'in####sebecome.net':80
- 'fo####become.net':80
- 're####erfurther.net':80
- 'wo####urther.net':80
- 'in####secompany.net':80
- 'fo####further.net':80
- 'th####hcompany.net':80
- 'ef####company.net':80
- 'in####secover.net':80
- 'fo###tcover.net':80
- 'in####sefurther.net':80
- http://jo####yabove.net/index.php?em#########################################
- http://hu####duntil.net/index.php?em#########################################
- http://jo####yuntil.net/index.php?em#########################################
- http://hu####dshoulder.net/index.php?em#########################################
- http://jo####yshoulder.net/index.php?em#########################################
- http://hu####dabove.net/index.php?em#########################################
- http://wo###become.net/index.php?em#########################################
- http://re####ercover.net/index.php?em#########################################
- http://wo###cover.net/index.php?em#########################################
- http://re####ercompany.net/index.php?em#########################################
- http://wo####ompany.net/index.php?em#########################################
- http://re####erbecome.net/index.php?em#########################################
- http://jo####yfinger.net/index.php?em#########################################
- http://li####finger.net/index.php?em#########################################
- http://de####yfinger.net/index.php?em#########################################
- http://li####shoulder.net/index.php?em#########################################
- http://ri###nabove.net/index.php?em#########################################
- http://be###guntil.net/index.php?em#########################################
- http://ri###nuntil.net/index.php?em#########################################
- http://li###euntil.net/index.php?em#########################################
- http://de####yuntil.net/index.php?em#########################################
- http://hu####dfinger.net/index.php?em#########################################
- http://de####yshoulder.net/index.php?em#########################################
- http://li###eabove.net/index.php?em#########################################
- http://de####yabove.net/index.php?em#########################################
- http://th####hfurther.net/index.php?em#########################################
- http://ef####further.net/index.php?em#########################################
- http://su####company.net/index.php?em#########################################
- http://ef####become.net/index.php?em#########################################
- http://th####hcover.net/index.php?em#########################################
- http://ef###tcover.net/index.php?em#########################################
- http://su###rcover.net/index.php?em#########################################
- http://wi###ncover.net/index.php?em#########################################
- http://su####further.net/index.php?em#########################################
- http://wi####company.net/index.php?em#########################################
- http://su####become.net/index.php?em#########################################
- http://wi####become.net/index.php?em#########################################
- http://th####hbecome.net/index.php?em#########################################
- http://fo####company.net/index.php?em#########################################
- http://in####sebecome.net/index.php?em#########################################
- http://fo####become.net/index.php?em#########################################
- http://re####erfurther.net/index.php?em#########################################
- http://wo####urther.net/index.php?em#########################################
- http://in####secompany.net/index.php?em#########################################
- http://fo####further.net/index.php?em#########################################
- http://th####hcompany.net/index.php?em#########################################
- http://ef####company.net/index.php?em#########################################
- http://in####secover.net/index.php?em#########################################
- http://fo###tcover.net/index.php?em#########################################
- http://in####sefurther.net/index.php?em#########################################
- DNS ASK hu####dabove.net
- DNS ASK jo####yabove.net
- DNS ASK hu####duntil.net
- DNS ASK jo####yfinger.net
- DNS ASK hu####dshoulder.net
- DNS ASK jo####yshoulder.net
- DNS ASK re####erbecome.net
- DNS ASK wo###become.net
- DNS ASK re####ercover.net
- DNS ASK jo####yuntil.net
- DNS ASK re####ercompany.net
- DNS ASK wo####ompany.net
- DNS ASK hu####dfinger.net
- DNS ASK ri###nuntil.net
- DNS ASK li####finger.net
- DNS ASK de####yfinger.net
- DNS ASK be###gabove.net
- DNS ASK ri###nabove.net
- DNS ASK be###guntil.net
- DNS ASK de####yabove.net
- DNS ASK li###euntil.net
- DNS ASK de####yuntil.net
- DNS ASK li####shoulder.net
- DNS ASK de####yshoulder.net
- DNS ASK li###eabove.net
- DNS ASK wo###cover.net
- DNS ASK th####hfurther.net
- DNS ASK ef####further.net
- DNS ASK su####company.net
- DNS ASK ef####become.net
- DNS ASK th####hcover.net
- DNS ASK ef###tcover.net
- DNS ASK su###rcover.net
- DNS ASK wi###ncover.net
- DNS ASK su####further.net
- DNS ASK wi####company.net
- DNS ASK su####become.net
- DNS ASK wi####become.net
- DNS ASK th####hbecome.net
- DNS ASK fo####company.net
- DNS ASK in####sebecome.net
- DNS ASK fo####become.net
- DNS ASK re####erfurther.net
- DNS ASK wo####urther.net
- DNS ASK in####secompany.net
- DNS ASK fo####further.net
- DNS ASK th####hcompany.net
- DNS ASK ef####company.net
- DNS ASK in####secover.net
- DNS ASK fo###tcover.net
- DNS ASK in####sefurther.net
- ClassName: 'Shell_TrayWnd' WindowName: ''