Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Volume Virtual Hardware Desktop' = '%APPDATA%\Roaming\lfekmwnfsaqowj\vwtbnbajk.exe'
- '%APPDATA%\Roaming\lfekmwnfsaqowj\tgqkgenis.exe' "%APPDATA%\Roaming\lfekmwnfsaqowj\vwtbnbajk.exe"
- '%APPDATA%\Roaming\lfekmwnfsaqowj\vwtbnbajk.exe'
- %APPDATA%\Roaming\lfekmwnfsaqowj\vwtbnbajk.xcc9
- %APPDATA%\Roaming\lfekmwnfsaqowj\tgqkgenis.exe
- %APPDATA%\Roaming\lfekmwnfsaqowj\vwtbnbajk.exe
- %APPDATA%\Roaming\lfekmwnfsaqowj\tgqkgenis.exe
- %APPDATA%\Roaming\lfekmwnfsaqowj\vwtbnbajk.exe
- 'st###people.net':80
- 'mi###brown.net':80
- 'st###brown.net':80
- 'mi####aughter.net':80
- 'st####aughter.net':80
- 'mi###people.net':80
- 'bu#####gdaughter.net':80
- 'ev####gpeople.net':80
- 'bu####ngpeople.net':80
- 'mi###ready.net':80
- 'st###ready.net':80
- 'ev####gdaughter.net':80
- 'fe###wready.net':80
- 'pr####daughter.net':80
- 'do####daughter.net':80
- 'do###ebrown.net':80
- 'fe###wbrown.net':80
- 'do###eready.net':80
- 'do###rbrown.net':80
- 'pr###yready.net':80
- 'do###rready.net':80
- 'pr####people.net':80
- 'do####people.net':80
- 'pr###ybrown.net':80
- 'st####thbright.net':80
- 'st####xplain.net':80
- 'st####thexplain.net':80
- 'st###inside.net':80
- 'st####thinside.net':80
- 'st###bright.net':80
- 'pr####einside.net':80
- 'de####bright.net':80
- 'pr####ebright.net':80
- 'st####nstead.net':80
- 'st####thinstead.net':80
- 'de####inside.net':80
- 'bu####ngready.net':80
- 'ou####edaughter.net':80
- 'mo#####tdaughter.net':80
- 'ev####gbrown.net':80
- 'bu####ngbrown.net':80
- 'ev####gready.net':80
- 'mo####ntbrown.net':80
- 'ou####eready.net':80
- 'mo####ntready.net':80
- 'ou####epeople.net':80
- 'mo####ntpeople.net':80
- 'ou####ebrown.net':80
- st###people.net/forum/search.php?em###################################################
- mi###brown.net/forum/search.php?em###################################################
- st###brown.net/forum/search.php?em###################################################
- mi####aughter.net/forum/search.php?em###################################################
- st####aughter.net/forum/search.php?em###################################################
- mi###people.net/forum/search.php?em###################################################
- bu#####gdaughter.net/forum/search.php?em###################################################
- ev####gpeople.net/forum/search.php?em###################################################
- bu####ngpeople.net/forum/search.php?em###################################################
- mi###ready.net/forum/search.php?em###################################################
- st###ready.net/forum/search.php?em###################################################
- ev####gdaughter.net/forum/search.php?em###################################################
- fe###wready.net/forum/search.php?em###################################################
- pr####daughter.net/forum/search.php?em###################################################
- do####daughter.net/forum/search.php?em###################################################
- do###ebrown.net/forum/search.php?em###################################################
- fe###wbrown.net/forum/search.php?em###################################################
- do###eready.net/forum/search.php?em###################################################
- do###rbrown.net/forum/search.php?em###################################################
- pr###yready.net/forum/search.php?em###################################################
- do###rready.net/forum/search.php?em###################################################
- pr####people.net/forum/search.php?em###################################################
- do####people.net/forum/search.php?em###################################################
- pr###ybrown.net/forum/search.php?em###################################################
- st####thbright.net/forum/search.php?em###################################################
- st####xplain.net/forum/search.php?em###################################################
- st####thexplain.net/forum/search.php?em###################################################
- st###inside.net/forum/search.php?em###################################################
- st####thinside.net/forum/search.php?em###################################################
- st###bright.net/forum/search.php?em###################################################
- pr####einside.net/forum/search.php?em###################################################
- de####bright.net/forum/search.php?em###################################################
- pr####ebright.net/forum/search.php?em###################################################
- st####nstead.net/forum/search.php?em###################################################
- st####thinstead.net/forum/search.php?em###################################################
- de####inside.net/forum/search.php?em###################################################
- bu####ngready.net/forum/search.php?em###################################################
- ou####edaughter.net/forum/search.php?em###################################################
- mo#####tdaughter.net/forum/search.php?em###################################################
- ev####gbrown.net/forum/search.php?em###################################################
- bu####ngbrown.net/forum/search.php?em###################################################
- ev####gready.net/forum/search.php?em###################################################
- mo####ntbrown.net/forum/search.php?em###################################################
- ou####eready.net/forum/search.php?em###################################################
- mo####ntready.net/forum/search.php?em###################################################
- ou####epeople.net/forum/search.php?em###################################################
- mo####ntpeople.net/forum/search.php?em###################################################
- ou####ebrown.net/forum/search.php?em###################################################
- DNS ASK st###people.net
- DNS ASK mi###brown.net
- DNS ASK st###brown.net
- DNS ASK mi####aughter.net
- DNS ASK st####aughter.net
- DNS ASK mi###people.net
- DNS ASK bu#####gdaughter.net
- DNS ASK ev####gpeople.net
- DNS ASK bu####ngpeople.net
- DNS ASK mi###ready.net
- DNS ASK st###ready.net
- DNS ASK ev####gdaughter.net
- DNS ASK fe###wready.net
- DNS ASK pr####daughter.net
- DNS ASK do####daughter.net
- DNS ASK do###ebrown.net
- DNS ASK fe###wbrown.net
- DNS ASK do###eready.net
- DNS ASK do###rbrown.net
- DNS ASK pr###yready.net
- DNS ASK do###rready.net
- DNS ASK pr####people.net
- DNS ASK do####people.net
- DNS ASK pr###ybrown.net
- DNS ASK st####thbright.net
- DNS ASK st####xplain.net
- DNS ASK st####thexplain.net
- DNS ASK st###inside.net
- DNS ASK st####thinside.net
- DNS ASK st###bright.net
- DNS ASK pr####einside.net
- DNS ASK de####bright.net
- DNS ASK pr####ebright.net
- DNS ASK st####nstead.net
- DNS ASK st####thinstead.net
- DNS ASK de####inside.net
- DNS ASK bu####ngready.net
- DNS ASK ou####edaughter.net
- DNS ASK mo#####tdaughter.net
- DNS ASK ev####gbrown.net
- DNS ASK bu####ngbrown.net
- DNS ASK ev####gready.net
- DNS ASK mo####ntbrown.net
- DNS ASK ou####eready.net
- DNS ASK mo####ntready.net
- DNS ASK ou####epeople.net
- DNS ASK mo####ntpeople.net
- DNS ASK ou####ebrown.net
- ClassName: 'Indicator' WindowName: '(null)'