Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Transaction Defragmenter Video List' = '%APPDATA%\rqkoqozqtf\jzsgkdvi.exe'
- '%APPDATA%\rqkoqozqtf\uvwpouwky.exe' "%APPDATA%\rqkoqozqtf\jzsgkdvi.exe"
- '%APPDATA%\rqkoqozqtf\jzsgkdvi.exe'
- %APPDATA%\rqkoqozqtf\jzsgkdvi.eep
- %APPDATA%\rqkoqozqtf\uvwpouwky.exe
- %APPDATA%\rqkoqozqtf\jzsgkdvi.exe
- %APPDATA%\rqkoqozqtf\jzsgkdvi.exe
- 'fi####special.net':80
- 'le###minute.net':80
- 'fi####minute.net':80
- 'le###corner.net':80
- 'fi####corner.net':80
- 'le####pecial.net':80
- 'le###flower.net':80
- 'su####tminute.net':80
- 'su####tflower.net':80
- 'wi####corner.net':80
- 'fi####flower.net':80
- 'su####tcorner.net':80
- 'su####tspecial.net':80
- 'ma####alflower.net':80
- 'se####lflower.net':80
- 'pr####lycorner.net':80
- 'se####lspecial.net':80
- 'ma####alminute.net':80
- 'se####lminute.net':80
- 'sw###corner.net':80
- 'sw###minute.net':80
- 'pr####lyflower.net':80
- 'sw###flower.net':80
- 'pr####lyspecial.net':80
- 'sw####pecial.net':80
- 'pr####lyminute.net':80
- 'si####corner.net':80
- 'mo####special.net':80
- 'si####special.net':80
- 'po####leflower.net':80
- 'mo####inflower.net':80
- 'mo####corner.net':80
- 'mo####minute.net':80
- 'la###corner.net':80
- 'se####corner.net':80
- 'la####pecial.net':80
- 'si####minute.net':80
- 'mo####flower.net':80
- 'si####flower.net':80
- 'wi####minute.net':80
- 'pe####sminute.net':80
- 'wi####flower.net':80
- 'pe####scorner.net':80
- 'wi####special.net':80
- 'pe####sspecial.net':80
- 'pe####sflower.net':80
- 'mo####inspecial.net':80
- 'po####leminute.net':80
- 'mo####inminute.net':80
- 'po####lecorner.net':80
- 'mo####incorner.net':80
- 'po####lespecial.net':80
- fi####special.net/index.php?em#########################################
- le###minute.net/index.php?em#########################################
- fi####minute.net/index.php?em#########################################
- le###corner.net/index.php?em#########################################
- fi####corner.net/index.php?em#########################################
- le####pecial.net/index.php?em#########################################
- le###flower.net/index.php?em#########################################
- su####tminute.net/index.php?em#########################################
- su####tflower.net/index.php?em#########################################
- wi####corner.net/index.php?em#########################################
- fi####flower.net/index.php?em#########################################
- su####tcorner.net/index.php?em#########################################
- su####tspecial.net/index.php?em#########################################
- ma####alflower.net/index.php?em#########################################
- se####lflower.net/index.php?em#########################################
- pr####lycorner.net/index.php?em#########################################
- se####lspecial.net/index.php?em#########################################
- ma####alminute.net/index.php?em#########################################
- se####lminute.net/index.php?em#########################################
- sw###corner.net/index.php?em#########################################
- sw###minute.net/index.php?em#########################################
- pr####lyflower.net/index.php?em#########################################
- sw###flower.net/index.php?em#########################################
- pr####lyspecial.net/index.php?em#########################################
- sw####pecial.net/index.php?em#########################################
- pr####lyminute.net/index.php?em#########################################
- si####corner.net/index.php?em#########################################
- mo####special.net/index.php?em#########################################
- si####special.net/index.php?em#########################################
- po####leflower.net/index.php?em#########################################
- mo####inflower.net/index.php?em#########################################
- mo####corner.net/index.php?em#########################################
- mo####minute.net/index.php?em#########################################
- la###corner.net/index.php?em#########################################
- se####corner.net/index.php?em#########################################
- la####pecial.net/index.php?em#########################################
- si####minute.net/index.php?em#########################################
- mo####flower.net/index.php?em#########################################
- si####flower.net/index.php?em#########################################
- wi####minute.net/index.php?em#########################################
- pe####sminute.net/index.php?em#########################################
- wi####flower.net/index.php?em#########################################
- pe####scorner.net/index.php?em#########################################
- wi####special.net/index.php?em#########################################
- pe####sspecial.net/index.php?em#########################################
- pe####sflower.net/index.php?em#########################################
- mo####inspecial.net/index.php?em#########################################
- po####leminute.net/index.php?em#########################################
- mo####inminute.net/index.php?em#########################################
- po####lecorner.net/index.php?em#########################################
- mo####incorner.net/index.php?em#########################################
- po####lespecial.net/index.php?em#########################################
- DNS ASK le####pecial.net
- DNS ASK fi####special.net
- DNS ASK le###minute.net
- DNS ASK sw###flower.net
- DNS ASK le###corner.net
- DNS ASK fi####corner.net
- DNS ASK fi####minute.net
- DNS ASK su####tspecial.net
- DNS ASK su####tminute.net
- DNS ASK su####tflower.net
- DNS ASK le###flower.net
- DNS ASK fi####flower.net
- DNS ASK su####tcorner.net
- DNS ASK se####lminute.net
- DNS ASK ma####alflower.net
- DNS ASK se####lflower.net
- DNS ASK ma####alspecial.net
- DNS ASK se####lspecial.net
- DNS ASK ma####alminute.net
- DNS ASK pr####lycorner.net
- DNS ASK pr####lyminute.net
- DNS ASK sw###minute.net
- DNS ASK pr####lyflower.net
- DNS ASK sw###corner.net
- DNS ASK pr####lyspecial.net
- DNS ASK sw####pecial.net
- DNS ASK wi####corner.net
- DNS ASK si####corner.net
- DNS ASK mo####special.net
- DNS ASK si####special.net
- DNS ASK po####leflower.net
- DNS ASK mo####inflower.net
- DNS ASK mo####corner.net
- DNS ASK mo####minute.net
- DNS ASK la###corner.net
- DNS ASK se####corner.net
- DNS ASK la####pecial.net
- DNS ASK si####minute.net
- DNS ASK mo####flower.net
- DNS ASK si####flower.net
- DNS ASK wi####minute.net
- DNS ASK pe####sminute.net
- DNS ASK wi####flower.net
- DNS ASK pe####scorner.net
- DNS ASK wi####special.net
- DNS ASK pe####sspecial.net
- DNS ASK pe####sflower.net
- DNS ASK mo####inspecial.net
- DNS ASK po####leminute.net
- DNS ASK mo####inminute.net
- DNS ASK po####lecorner.net
- DNS ASK mo####incorner.net
- DNS ASK po####lespecial.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''