Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Portable Level Cryptographic Management' = '%APPDATA%\emvatdqwvlv\csvzkckiic.exe'
- '%APPDATA%\emvatdqwvlv\xpbtatexpjbq.exe' "%APPDATA%\emvatdqwvlv\csvzkckiic.exe"
- '%APPDATA%\emvatdqwvlv\csvzkckiic.exe'
- %APPDATA%\emvatdqwvlv\csvzkckiic.isxqq
- %APPDATA%\emvatdqwvlv\xpbtatexpjbq.exe
- %APPDATA%\emvatdqwvlv\csvzkckiic.exe
- %APPDATA%\emvatdqwvlv\csvzkckiic.exe
- 're####ergovern.net':80
- 'wo###govern.net':80
- 're####erenough.net':80
- 'jo####yfurther.net':80
- 'hu####dcover.net':80
- 'jo####ycover.net':80
- 'hu####dfurther.net':80
- 'wo###nature.net':80
- 'in####segovern.net':80
- 'fo####govern.net':80
- 're####ernature.net':80
- 'wo###enough.net':80
- 're####erneedle.net':80
- 'wo###needle.net':80
- 'jo####ybecome.net':80
- 'de####ycompany.net':80
- 'li####become.net':80
- 'de####ybecome.net':80
- 'li####company.net':80
- 'ri###ncover.net':80
- 'be####further.net':80
- 'ri####further.net':80
- 'hu####dcompany.net':80
- 'jo####ycompany.net':80
- 'hu####dbecome.net':80
- 'de####yfurther.net':80
- 'li###ecover.net':80
- 'de####ycover.net':80
- 'li####further.net':80
- 'wi####needle.net':80
- 'su####nature.net':80
- 'wi####nature.net':80
- 'su####needle.net':80
- 'wi####govern.net':80
- 'su####enough.net':80
- 'wi####enough.net':80
- 'th###needle.net':80
- 'ch###needle.net':80
- 'th###nature.net':80
- 'ch###enough.net':80
- 'th###govern.net':80
- 'ch###govern.net':80
- 'th###enough.net':80
- 'su####govern.net':80
- 'in####senature.net':80
- 'fo####nature.net':80
- 'th####hgovern.net':80
- 'fo####needle.net':80
- 'in####seenough.net':80
- 'fo####enough.net':80
- 'in####seneedle.net':80
- 'ef####needle.net':80
- 'th####hnature.net':80
- 'ef####nature.net':80
- 'th####hneedle.net':80
- 'ef####govern.net':80
- 'th####henough.net':80
- 'ef####enough.net':80
- http://re####ergovern.net/index.php?em########################################
- http://wo###govern.net/index.php?em########################################
- http://re####erenough.net/index.php?em########################################
- http://jo####yfurther.net/index.php?em########################################
- http://hu####dcover.net/index.php?em########################################
- http://jo####ycover.net/index.php?em########################################
- http://hu####dfurther.net/index.php?em########################################
- http://wo###nature.net/index.php?em########################################
- http://in####segovern.net/index.php?em########################################
- http://fo####govern.net/index.php?em########################################
- http://re####ernature.net/index.php?em########################################
- http://wo###enough.net/index.php?em########################################
- http://re####erneedle.net/index.php?em########################################
- http://wo###needle.net/index.php?em########################################
- http://jo####ybecome.net/index.php?em########################################
- http://de####ycompany.net/index.php?em########################################
- http://li####become.net/index.php?em########################################
- http://de####ybecome.net/index.php?em########################################
- http://li####company.net/index.php?em########################################
- http://ri###ncover.net/index.php?em########################################
- http://be####further.net/index.php?em########################################
- http://ri####further.net/index.php?em########################################
- http://hu####dcompany.net/index.php?em########################################
- http://jo####ycompany.net/index.php?em########################################
- http://hu####dbecome.net/index.php?em########################################
- http://de####yfurther.net/index.php?em########################################
- http://li###ecover.net/index.php?em########################################
- http://de####ycover.net/index.php?em########################################
- http://li####further.net/index.php?em########################################
- http://wi####needle.net/index.php?em########################################
- http://su####nature.net/index.php?em########################################
- http://wi####nature.net/index.php?em########################################
- http://su####needle.net/index.php?em########################################
- http://wi####govern.net/index.php?em########################################
- http://su####enough.net/index.php?em########################################
- http://wi####enough.net/index.php?em########################################
- http://th###needle.net/index.php?em########################################
- http://ch###needle.net/index.php?em########################################
- http://th###nature.net/index.php?em########################################
- http://ch###enough.net/index.php?em########################################
- http://th###govern.net/index.php?em########################################
- http://ch###govern.net/index.php?em########################################
- http://th###enough.net/index.php?em########################################
- http://su####govern.net/index.php?em########################################
- http://in####senature.net/index.php?em########################################
- http://fo####nature.net/index.php?em########################################
- http://th####hgovern.net/index.php?em########################################
- http://fo####needle.net/index.php?em########################################
- http://in####seenough.net/index.php?em########################################
- http://fo####enough.net/index.php?em########################################
- http://in####seneedle.net/index.php?em########################################
- http://ef####needle.net/index.php?em########################################
- http://th####hnature.net/index.php?em########################################
- http://ef####nature.net/index.php?em########################################
- http://th####hneedle.net/index.php?em########################################
- http://ef####govern.net/index.php?em########################################
- http://th####henough.net/index.php?em########################################
- http://ef####enough.net/index.php?em########################################
- DNS ASK re####ergovern.net
- DNS ASK wo###govern.net
- DNS ASK re####erenough.net
- DNS ASK jo####yfurther.net
- DNS ASK hu####dcover.net
- DNS ASK jo####ycover.net
- DNS ASK hu####dfurther.net
- DNS ASK wo###nature.net
- DNS ASK in####segovern.net
- DNS ASK fo####govern.net
- DNS ASK re####ernature.net
- DNS ASK wo###enough.net
- DNS ASK re####erneedle.net
- DNS ASK wo###needle.net
- DNS ASK jo####ybecome.net
- DNS ASK de####ycompany.net
- DNS ASK li####become.net
- DNS ASK de####ybecome.net
- DNS ASK li####company.net
- DNS ASK ri###ncover.net
- DNS ASK be####further.net
- DNS ASK ri####further.net
- DNS ASK hu####dcompany.net
- DNS ASK jo####ycompany.net
- DNS ASK hu####dbecome.net
- DNS ASK de####yfurther.net
- DNS ASK li###ecover.net
- DNS ASK de####ycover.net
- DNS ASK li####further.net
- DNS ASK wi####needle.net
- DNS ASK su####nature.net
- DNS ASK wi####nature.net
- DNS ASK su####needle.net
- DNS ASK wi####govern.net
- DNS ASK su####enough.net
- DNS ASK wi####enough.net
- DNS ASK th###needle.net
- DNS ASK ch###needle.net
- DNS ASK th###nature.net
- DNS ASK ch###enough.net
- DNS ASK th###govern.net
- DNS ASK ch###govern.net
- DNS ASK th###enough.net
- DNS ASK su####govern.net
- DNS ASK in####senature.net
- DNS ASK fo####nature.net
- DNS ASK th####hgovern.net
- DNS ASK fo####needle.net
- DNS ASK in####seenough.net
- DNS ASK fo####enough.net
- DNS ASK in####seneedle.net
- DNS ASK ef####needle.net
- DNS ASK th####hnature.net
- DNS ASK ef####nature.net
- DNS ASK th####hneedle.net
- DNS ASK ef####govern.net
- DNS ASK th####henough.net
- DNS ASK ef####enough.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''