Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Volume Peer Computer Protocol Notification' = '%APPDATA%\fgtmqhtmikixazw\bqwpqqytbox.exe'
- '%APPDATA%\fgtmqhtmikixazw\giarnhnytg.exe' "%APPDATA%\fgtmqhtmikixazw\bqwpqqytbox.exe"
- '%APPDATA%\fgtmqhtmikixazw\bqwpqqytbox.exe'
- %APPDATA%\fgtmqhtmikixazw\bqwpqqytbox.s2
- %APPDATA%\fgtmqhtmikixazw\giarnhnytg.exe
- %APPDATA%\fgtmqhtmikixazw\bqwpqqytbox.exe
- %APPDATA%\fgtmqhtmikixazw\giarnhnytg.exe
- %APPDATA%\fgtmqhtmikixazw\bqwpqqytbox.exe
- 'su###nboard.net':80
- 'fo####nboard.net':80
- 'fo####nladder.net':80
- 'fo#####character.net':80
- 'su####ladder.net':80
- 'ri####haracter.net':80
- 'wh####rladder.net':80
- 'wh#####character.net':80
- 'su###nenter.net':80
- 'fo####nenter.net':80
- 'su####character.net':80
- 'ma#####character.net':80
- 'pe####ladder.net':80
- 'pe####character.net':80
- 'ex###tenter.net':80
- 'be####eenter.net':80
- 'pe###nenter.net':80
- 'ma####eenter.net':80
- 'ma####eboard.net':80
- 'ma####eladder.net':80
- 'pe###nboard.net':80
- 'ci#####techaracter.net':80
- 'pi####eladder.net':80
- 'pi#####character.net':80
- 'fi###eenter.net':80
- 'th###henter.net':80
- 'pi####eenter.net':80
- 'ci####tteenter.net':80
- 'ci####tteboard.net':80
- 'ci####tteladder.net':80
- 'pi####eboard.net':80
- 'th###hboard.net':80
- 'wh####renter.net':80
- 'ri###enter.net':80
- 'ri###board.net':80
- 'ri###ladder.net':80
- 'wh####rboard.net':80
- 'th####ladder.net':80
- 'fi###eboard.net':80
- 'fi####ladder.net':80
- 'fi####character.net':80
- 'th####character.net':80
- 'be####eboard.net':80
- 'ci####tteshore.net':80
- 'pi####ewritten.net':80
- 'pi####eshore.net':80
- 'fi####realize.net':80
- 'th####realize.net':80
- 'pi####erealize.net':80
- 'ci#####terealize.net':80
- 'ci####ttedollar.net':80
- 'ci#####tewritten.net':80
- 'pi####edollar.net':80
- 'th####dollar.net':80
- 'wh####rrealize.net':80
- 'ri####ealize.net':80
- 'ri###dollar.net':80
- 'ri####ritten.net':80
- 'wh####rdollar.net':80
- 'th####written.net':80
- 'fi####dollar.net':80
- 'fi####written.net':80
- 'fi###eshore.net':80
- 'th###hshore.net':80
- 'ei####realize.net':80
- 'en####hrealize.net':80
- 'en####hdollar.net':80
- 'en####hwritten.net':80
- 'ei####dollar.net':80
- 'be####eladder.net':80
- 'ex###tboard.net':80
- 'ex####ladder.net':80
- 'ex####character.net':80
- 'be#####character.net':80
- 'ei####written.net':80
- 'fa####written.net':80
- 'ch####endollar.net':80
- 'ch####enwritten.net':80
- 'ch####enshore.net':80
- 'fa###yshore.net':80
- 'ei###rshore.net':80
- 'en####hshore.net':80
- 'fa####realize.net':80
- 'fa####dollar.net':80
- 'ch####enrealize.net':80
- su###nboard.net/forum/search.php?em######################################
- fo####nboard.net/forum/search.php?em######################################
- fo####nladder.net/forum/search.php?em######################################
- fo#####character.net/forum/search.php?em######################################
- su####ladder.net/forum/search.php?em######################################
- ri####haracter.net/forum/search.php?em######################################
- wh####rladder.net/forum/search.php?em######################################
- wh#####character.net/forum/search.php?em######################################
- su###nenter.net/forum/search.php?em######################################
- fo####nenter.net/forum/search.php?em######################################
- su####character.net/forum/search.php?em######################################
- ma#####character.net/forum/search.php?em######################################
- pe####ladder.net/forum/search.php?em######################################
- pe####character.net/forum/search.php?em######################################
- ex###tenter.net/forum/search.php?em######################################
- be####eenter.net/forum/search.php?em######################################
- pe###nenter.net/forum/search.php?em######################################
- ma####eenter.net/forum/search.php?em######################################
- ma####eboard.net/forum/search.php?em######################################
- ma####eladder.net/forum/search.php?em######################################
- pe###nboard.net/forum/search.php?em######################################
- ci#####techaracter.net/forum/search.php?em######################################
- pi####eladder.net/forum/search.php?em######################################
- pi#####character.net/forum/search.php?em######################################
- fi###eenter.net/forum/search.php?em######################################
- th###henter.net/forum/search.php?em######################################
- pi####eenter.net/forum/search.php?em######################################
- ci####tteenter.net/forum/search.php?em######################################
- ci####tteboard.net/forum/search.php?em######################################
- ci####tteladder.net/forum/search.php?em######################################
- pi####eboard.net/forum/search.php?em######################################
- th###hboard.net/forum/search.php?em######################################
- wh####renter.net/forum/search.php?em######################################
- ri###enter.net/forum/search.php?em######################################
- ri###board.net/forum/search.php?em######################################
- ri###ladder.net/forum/search.php?em######################################
- wh####rboard.net/forum/search.php?em######################################
- th####ladder.net/forum/search.php?em######################################
- fi###eboard.net/forum/search.php?em######################################
- fi####ladder.net/forum/search.php?em######################################
- fi####character.net/forum/search.php?em######################################
- th####character.net/forum/search.php?em######################################
- be####eboard.net/forum/search.php?em######################################
- ci####tteshore.net/forum/search.php?em######################################
- pi####ewritten.net/forum/search.php?em######################################
- pi####eshore.net/forum/search.php?em######################################
- fi####realize.net/forum/search.php?em######################################
- th####realize.net/forum/search.php?em######################################
- pi####erealize.net/forum/search.php?em######################################
- ci#####terealize.net/forum/search.php?em######################################
- ci####ttedollar.net/forum/search.php?em######################################
- ci#####tewritten.net/forum/search.php?em######################################
- pi####edollar.net/forum/search.php?em######################################
- th####dollar.net/forum/search.php?em######################################
- wh####rrealize.net/forum/search.php?em######################################
- ri####ealize.net/forum/search.php?em######################################
- ri###dollar.net/forum/search.php?em######################################
- ri####ritten.net/forum/search.php?em######################################
- wh####rdollar.net/forum/search.php?em######################################
- th####written.net/forum/search.php?em######################################
- fi####dollar.net/forum/search.php?em######################################
- fi####written.net/forum/search.php?em######################################
- fi###eshore.net/forum/search.php?em######################################
- th###hshore.net/forum/search.php?em######################################
- ei####realize.net/forum/search.php?em######################################
- en####hrealize.net/forum/search.php?em######################################
- en####hdollar.net/forum/search.php?em######################################
- en####hwritten.net/forum/search.php?em######################################
- ei####dollar.net/forum/search.php?em######################################
- be####eladder.net/forum/search.php?em######################################
- ex###tboard.net/forum/search.php?em######################################
- ex####ladder.net/forum/search.php?em######################################
- ex####character.net/forum/search.php?em######################################
- be#####character.net/forum/search.php?em######################################
- ei####written.net/forum/search.php?em######################################
- fa####written.net/forum/search.php?em######################################
- ch####endollar.net/forum/search.php?em######################################
- ch####enwritten.net/forum/search.php?em######################################
- ch####enshore.net/forum/search.php?em######################################
- fa###yshore.net/forum/search.php?em######################################
- ei###rshore.net/forum/search.php?em######################################
- en####hshore.net/forum/search.php?em######################################
- fa####realize.net/forum/search.php?em######################################
- fa####dollar.net/forum/search.php?em######################################
- ch####enrealize.net/forum/search.php?em######################################
- DNS ASK su###nboard.net
- DNS ASK fo####nboard.net
- DNS ASK fo####nladder.net
- DNS ASK fo#####character.net
- DNS ASK su####ladder.net
- DNS ASK ri####haracter.net
- DNS ASK wh####rladder.net
- DNS ASK wh#####character.net
- DNS ASK su###nenter.net
- DNS ASK fo####nenter.net
- DNS ASK su####character.net
- DNS ASK ma#####character.net
- DNS ASK pe####ladder.net
- DNS ASK pe####character.net
- DNS ASK ex###tenter.net
- DNS ASK be####eenter.net
- DNS ASK pe###nenter.net
- DNS ASK ma####eenter.net
- DNS ASK ma####eboard.net
- DNS ASK ma####eladder.net
- DNS ASK pe###nboard.net
- DNS ASK ci#####techaracter.net
- DNS ASK pi####eladder.net
- DNS ASK pi#####character.net
- DNS ASK fi###eenter.net
- DNS ASK th###henter.net
- DNS ASK pi####eenter.net
- DNS ASK ci####tteenter.net
- DNS ASK ci####tteboard.net
- DNS ASK ci####tteladder.net
- DNS ASK pi####eboard.net
- DNS ASK th###hboard.net
- DNS ASK wh####renter.net
- DNS ASK ri###enter.net
- DNS ASK ri###board.net
- DNS ASK ri###ladder.net
- DNS ASK wh####rboard.net
- DNS ASK th####ladder.net
- DNS ASK fi###eboard.net
- DNS ASK fi####ladder.net
- DNS ASK fi####character.net
- DNS ASK th####character.net
- DNS ASK be####eboard.net
- DNS ASK ci####tteshore.net
- DNS ASK pi####ewritten.net
- DNS ASK pi####eshore.net
- DNS ASK fi####realize.net
- DNS ASK th####realize.net
- DNS ASK pi####erealize.net
- DNS ASK ci#####terealize.net
- DNS ASK ci####ttedollar.net
- DNS ASK ci#####tewritten.net
- DNS ASK pi####edollar.net
- DNS ASK th####dollar.net
- DNS ASK wh####rrealize.net
- DNS ASK ri####ealize.net
- DNS ASK ri###dollar.net
- DNS ASK ri####ritten.net
- DNS ASK wh####rdollar.net
- DNS ASK th####written.net
- DNS ASK fi####dollar.net
- DNS ASK fi####written.net
- DNS ASK fi###eshore.net
- DNS ASK th###hshore.net
- DNS ASK ei####realize.net
- DNS ASK en####hrealize.net
- DNS ASK en####hdollar.net
- DNS ASK en####hwritten.net
- DNS ASK ei####dollar.net
- DNS ASK be####eladder.net
- DNS ASK ex###tboard.net
- DNS ASK ex####ladder.net
- DNS ASK ex####character.net
- DNS ASK be#####character.net
- DNS ASK ei####written.net
- DNS ASK fa####written.net
- DNS ASK ch####endollar.net
- DNS ASK ch####enwritten.net
- DNS ASK ch####enshore.net
- DNS ASK fa###yshore.net
- DNS ASK ei###rshore.net
- DNS ASK en####hshore.net
- DNS ASK fa####realize.net
- DNS ASK fa####dollar.net
- DNS ASK ch####enrealize.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'