Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Config Function Upgrade Filtering' = '%APPDATA%\goazoufurekkdhk\szwagvmeuf.exe'
- '%APPDATA%\goazoufurekkdhk\pnmssoik.exe' "%APPDATA%\goazoufurekkdhk\szwagvmeuf.exe"
- '%APPDATA%\goazoufurekkdhk\szwagvmeuf.exe'
- %APPDATA%\goazoufurekkdhk\szwagvmeuf.kjnk
- %APPDATA%\goazoufurekkdhk\pnmssoik.exe
- %APPDATA%\goazoufurekkdhk\szwagvmeuf.exe
- %APPDATA%\goazoufurekkdhk\szwagvmeuf.exe
- 'ne#####rysuccess.net':80
- 'pl####ntsuccess.net':80
- 'pl####ntbanker.net':80
- 'or###found.net':80
- 'ne####arybanker.net':80
- 'pl####ntfound.net':80
- 'he###banker.net':80
- 'ne####aryfound.net':80
- 'ne####aryspring.net':80
- 'pl####ntspring.net':80
- 're####ebanker.net':80
- 'or###banker.net':80
- 'le###rfound.net':80
- 'le####spring.net':80
- 'he###nfound.net':80
- 'or###spring.net':80
- 're####efound.net':80
- 're####espring.net':80
- 're####esuccess.net':80
- 'or####uccess.net':80
- 'di####ultbanker.net':80
- 'an###rfound.net':80
- 'fo####dbanker.net':80
- 'gl###found.net':80
- 'gl###spring.net':80
- 'an####spring.net':80
- 'fo####dspring.net':80
- 'de####spring.net':80
- 'de####success.net':80
- 'de####banker.net':80
- 'fo####dsuccess.net':80
- 'di####ultspring.net':80
- 'he###found.net':80
- 'he###spring.net':80
- 'he####uccess.net':80
- 'di#####ltsuccess.net':80
- 'gl####uccess.net':80
- 'an####success.net':80
- 'an####banker.net':80
- 'di####ultfound.net':80
- 'gl###banker.net':80
- http://ne#####rysuccess.net/index.php?em#######################################
- http://pl####ntsuccess.net/index.php?em#######################################
- http://pl####ntbanker.net/index.php?em#######################################
- http://or###found.net/index.php?em#######################################
- http://ne####arybanker.net/index.php?em#######################################
- http://pl####ntfound.net/index.php?em#######################################
- http://he###banker.net/index.php?em#######################################
- http://ne####aryfound.net/index.php?em#######################################
- http://ne####aryspring.net/index.php?em#######################################
- http://pl####ntspring.net/index.php?em#######################################
- http://re####ebanker.net/index.php?em#######################################
- http://or###banker.net/index.php?em#######################################
- http://le###rfound.net/index.php?em#######################################
- http://le####spring.net/index.php?em#######################################
- http://he###nfound.net/index.php?em#######################################
- http://or###spring.net/index.php?em#######################################
- http://re####efound.net/index.php?em#######################################
- http://re####espring.net/index.php?em#######################################
- http://re####esuccess.net/index.php?em#######################################
- http://or####uccess.net/index.php?em#######################################
- http://di####ultbanker.net/index.php?em#######################################
- http://an###rfound.net/index.php?em#######################################
- http://fo####dbanker.net/index.php?em#######################################
- http://gl###found.net/index.php?em#######################################
- http://gl###spring.net/index.php?em#######################################
- http://an####spring.net/index.php?em#######################################
- http://fo####dspring.net/index.php?em#######################################
- http://de####spring.net/index.php?em#######################################
- http://de####success.net/index.php?em#######################################
- http://de####banker.net/index.php?em#######################################
- http://fo####dsuccess.net/index.php?em#######################################
- http://di####ultspring.net/index.php?em#######################################
- http://he###found.net/index.php?em#######################################
- http://he###spring.net/index.php?em#######################################
- http://he####uccess.net/index.php?em#######################################
- http://di#####ltsuccess.net/index.php?em#######################################
- http://gl####uccess.net/index.php?em#######################################
- http://an####success.net/index.php?em#######################################
- http://an####banker.net/index.php?em#######################################
- http://di####ultfound.net/index.php?em#######################################
- http://gl###banker.net/index.php?em#######################################
- DNS ASK ne#####rysuccess.net
- DNS ASK pl####ntsuccess.net
- DNS ASK pl####ntbanker.net
- DNS ASK or###found.net
- DNS ASK ne####arybanker.net
- DNS ASK pl####ntfound.net
- DNS ASK he###banker.net
- DNS ASK ne####aryfound.net
- DNS ASK ne####aryspring.net
- DNS ASK pl####ntspring.net
- DNS ASK re####efound.net
- DNS ASK le###rfound.net
- DNS ASK re####ebanker.net
- DNS ASK he###nfound.net
- DNS ASK he####spring.net
- DNS ASK le####spring.net
- DNS ASK re####espring.net
- DNS ASK or###spring.net
- DNS ASK or####uccess.net
- DNS ASK or###banker.net
- DNS ASK re####esuccess.net
- DNS ASK an###rfound.net
- DNS ASK fo####dbanker.net
- DNS ASK gl###found.net
- DNS ASK gl###spring.net
- DNS ASK an####spring.net
- DNS ASK fo####dspring.net
- DNS ASK de####spring.net
- DNS ASK de####success.net
- DNS ASK de####banker.net
- DNS ASK fo####dsuccess.net
- DNS ASK an####success.net
- DNS ASK he###spring.net
- DNS ASK di####ultspring.net
- DNS ASK di#####ltsuccess.net
- DNS ASK di####ultbanker.net
- DNS ASK he####uccess.net
- DNS ASK an####banker.net
- DNS ASK gl####uccess.net
- DNS ASK gl###banker.net
- DNS ASK he###found.net
- DNS ASK di####ultfound.net
- ClassName: 'Shell_TrayWnd' WindowName: ''