Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Installer Portable VC Engine' = '%APPDATA%\zmpjnxmxsaj\ttetvauff.exe'
- '%APPDATA%\zmpjnxmxsaj\qqltyumrh.exe' "%APPDATA%\zmpjnxmxsaj\ttetvauff.exe"
- '%APPDATA%\zmpjnxmxsaj\ttetvauff.exe'
- %APPDATA%\zmpjnxmxsaj\ttetvauff.uf
- %APPDATA%\zmpjnxmxsaj\qqltyumrh.exe
- %APPDATA%\zmpjnxmxsaj\ttetvauff.exe
- %APPDATA%\zmpjnxmxsaj\ttetvauff.exe
- 'br####uppose.net':80
- 'fl####uppose.net':80
- 'br###mister.net':80
- 'fl###river.net':80
- 'br####ervice.net':80
- 'fl####ervice.net':80
- 'ga####service.net':80
- 'be####service.net':80
- 'ga####suppose.net':80
- 'fl###mister.net':80
- 'ga###rriver.net':80
- 'be###rriver.net':80
- 'br###river.net':80
- 'ag####tnearly.net':80
- 'se###nriver.net':80
- 'qu###river.net':80
- 'do###happen.net':80
- 'ag####thappen.net':80
- 'do###nearly.net':80
- 'qu####uppose.net':80
- 'se####mister.net':80
- 'qu###mister.net':80
- 'se####service.net':80
- 'qu####ervice.net':80
- 'se####suppose.net':80
- 're####suppose.net':80
- 'el####icmister.net':80
- 're####mister.net':80
- 'el####icservice.net':80
- 're####service.net':80
- 'el####icsuppose.net':80
- 'la####ervice.net':80
- 'ca####nsuppose.net':80
- 'la####uppose.net':80
- 'ca####nriver.net':80
- 'la###river.net':80
- 'ca####nservice.net':80
- 're###driver.net':80
- 'tr###river.net':80
- 'st###triver.net':80
- 'tr####ervice.net':80
- 'be####suppose.net':80
- 'ga####mister.net':80
- 'be####mister.net':80
- 'tr###mister.net':80
- 'st####mister.net':80
- 'el####icriver.net':80
- 'st####service.net':80
- 'tr####uppose.net':80
- 'st####suppose.net':80
- br####uppose.net/index.php?em##############################################
- fl####uppose.net/index.php?em##############################################
- br###mister.net/index.php?em##############################################
- fl###river.net/index.php?em##############################################
- br####ervice.net/index.php?em##############################################
- fl####ervice.net/index.php?em##############################################
- ga####service.net/index.php?em##############################################
- be####service.net/index.php?em##############################################
- ga####suppose.net/index.php?em##############################################
- fl###mister.net/index.php?em##############################################
- ga###rriver.net/index.php?em##############################################
- be###rriver.net/index.php?em##############################################
- br###river.net/index.php?em##############################################
- ag####tnearly.net/index.php?em##############################################
- se###nriver.net/index.php?em##############################################
- qu###river.net/index.php?em##############################################
- do###happen.net/index.php?em##############################################
- ag####thappen.net/index.php?em##############################################
- do###nearly.net/index.php?em##############################################
- qu####uppose.net/index.php?em##############################################
- se####mister.net/index.php?em##############################################
- qu###mister.net/index.php?em##############################################
- se####service.net/index.php?em##############################################
- qu####ervice.net/index.php?em##############################################
- se####suppose.net/index.php?em##############################################
- re####suppose.net/index.php?em##############################################
- el####icmister.net/index.php?em##############################################
- re####mister.net/index.php?em##############################################
- el####icservice.net/index.php?em##############################################
- re####service.net/index.php?em##############################################
- el####icsuppose.net/index.php?em##############################################
- la####ervice.net/index.php?em##############################################
- ca####nsuppose.net/index.php?em##############################################
- la####uppose.net/index.php?em##############################################
- ca####nriver.net/index.php?em##############################################
- la###river.net/index.php?em##############################################
- ca####nservice.net/index.php?em##############################################
- re###driver.net/index.php?em##############################################
- tr###river.net/index.php?em##############################################
- st###triver.net/index.php?em##############################################
- tr####ervice.net/index.php?em##############################################
- be####suppose.net/index.php?em##############################################
- ga####mister.net/index.php?em##############################################
- be####mister.net/index.php?em##############################################
- tr###mister.net/index.php?em##############################################
- st####mister.net/index.php?em##############################################
- el####icriver.net/index.php?em##############################################
- st####service.net/index.php?em##############################################
- tr####uppose.net/index.php?em##############################################
- st####suppose.net/index.php?em##############################################
- DNS ASK br####uppose.net
- DNS ASK fl####uppose.net
- DNS ASK br###mister.net
- DNS ASK fl###river.net
- DNS ASK br####ervice.net
- DNS ASK fl####ervice.net
- DNS ASK ga####service.net
- DNS ASK be####service.net
- DNS ASK ga####suppose.net
- DNS ASK fl###mister.net
- DNS ASK ga###rriver.net
- DNS ASK be###rriver.net
- DNS ASK br###river.net
- DNS ASK ag####tnearly.net
- DNS ASK se###nriver.net
- DNS ASK qu###river.net
- DNS ASK do###happen.net
- DNS ASK ag####thappen.net
- DNS ASK do###nearly.net
- DNS ASK qu####uppose.net
- DNS ASK se####mister.net
- DNS ASK qu###mister.net
- DNS ASK se####service.net
- DNS ASK qu####ervice.net
- DNS ASK se####suppose.net
- DNS ASK re####suppose.net
- DNS ASK el####icmister.net
- DNS ASK re####mister.net
- DNS ASK el####icservice.net
- DNS ASK re####service.net
- DNS ASK el####icsuppose.net
- DNS ASK la####ervice.net
- DNS ASK ca####nsuppose.net
- DNS ASK la####uppose.net
- DNS ASK ca####nriver.net
- DNS ASK la###river.net
- DNS ASK ca####nservice.net
- DNS ASK re###driver.net
- DNS ASK tr###river.net
- DNS ASK st###triver.net
- DNS ASK tr####ervice.net
- DNS ASK be####suppose.net
- DNS ASK ga####mister.net
- DNS ASK be####mister.net
- DNS ASK tr###mister.net
- DNS ASK st####mister.net
- DNS ASK el####icriver.net
- DNS ASK st####service.net
- DNS ASK tr####uppose.net
- DNS ASK st####suppose.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''