Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Registry Encryption Host Process Smart TCP/IP' = '%APPDATA%\ufqtzystqwx\sdeinhfzhrc.exe'
- '%APPDATA%\ufqtzystqwx\oqszlhsgny.exe' "%APPDATA%\ufqtzystqwx\sdeinhfzhrc.exe"
- '%APPDATA%\ufqtzystqwx\sdeinhfzhrc.exe'
- %APPDATA%\ufqtzystqwx\sdeinhfzhrc.mc
- %APPDATA%\ufqtzystqwx\oqszlhsgny.exe
- %APPDATA%\ufqtzystqwx\sdeinhfzhrc.exe
- %APPDATA%\ufqtzystqwx\sdeinhfzhrc.exe
- 'ge####nation.net':80
- 'he###nation.net':80
- 'ge####soldier.net':80
- 'ge####condition.net':80
- 'ge####please.net':80
- 'he####condition.net':80
- 'he####soldier.net':80
- 'le####soldier.net':80
- 'le####please.net':80
- 'le####condition.net':80
- 'he####please.net':80
- 're####condition.net':80
- 'va#####condition.net':80
- 'de####century.net':80
- 'de####famous.net':80
- 'fo####dcentury.net':80
- 're####please.net':80
- 're####nation.net':80
- 'va####snation.net':80
- 'va####ssoldier.net':80
- 'va####splease.net':80
- 're####soldier.net':80
- 'he####nation.net':80
- 'pl####ntsoldier.net':80
- 'ne####arynation.net':80
- 'ne#####rysoldier.net':80
- 'ne####aryplease.net':80
- 'pl####ntplease.net':80
- 'pl####ntnation.net':80
- 'di####ultplease.net':80
- 'he####oldier.net':80
- 'he###please.net':80
- 'he####ondition.net':80
- 'di#####ltcondition.net':80
- 're####eplease.net':80
- 'or###please.net':80
- 'or####ondition.net':80
- 'le####nation.net':80
- 're#####condition.net':80
- 're####esoldier.net':80
- 'ne#####rycondition.net':80
- 'pl#####tcondition.net':80
- 'or###nation.net':80
- 'or####oldier.net':80
- 're####enation.net':80
- ge####nation.net/index.php?em############################################
- he###nation.net/index.php?em############################################
- ge####soldier.net/index.php?em############################################
- ge####condition.net/index.php?em############################################
- ge####please.net/index.php?em############################################
- he####condition.net/index.php?em############################################
- he####soldier.net/index.php?em############################################
- le####soldier.net/index.php?em############################################
- le####please.net/index.php?em############################################
- le####condition.net/index.php?em############################################
- he####please.net/index.php?em############################################
- re####condition.net/index.php?em############################################
- va#####condition.net/index.php?em############################################
- de####century.net/index.php?em############################################
- de####famous.net/index.php?em############################################
- fo####dcentury.net/index.php?em############################################
- re####please.net/index.php?em############################################
- re####nation.net/index.php?em############################################
- va####snation.net/index.php?em############################################
- va####ssoldier.net/index.php?em############################################
- va####splease.net/index.php?em############################################
- re####soldier.net/index.php?em############################################
- he####nation.net/index.php?em############################################
- pl####ntsoldier.net/index.php?em############################################
- ne####arynation.net/index.php?em############################################
- ne#####rysoldier.net/index.php?em############################################
- ne####aryplease.net/index.php?em############################################
- pl####ntplease.net/index.php?em############################################
- pl####ntnation.net/index.php?em############################################
- di####ultplease.net/index.php?em############################################
- he####oldier.net/index.php?em############################################
- he###please.net/index.php?em############################################
- he####ondition.net/index.php?em############################################
- di#####ltcondition.net/index.php?em############################################
- re####eplease.net/index.php?em############################################
- or###please.net/index.php?em############################################
- or####ondition.net/index.php?em############################################
- le####nation.net/index.php?em############################################
- re#####condition.net/index.php?em############################################
- re####esoldier.net/index.php?em############################################
- ne#####rycondition.net/index.php?em############################################
- pl#####tcondition.net/index.php?em############################################
- or###nation.net/index.php?em############################################
- or####oldier.net/index.php?em############################################
- re####enation.net/index.php?em############################################
- DNS ASK ge####nation.net
- DNS ASK he###nation.net
- DNS ASK ge####soldier.net
- DNS ASK ge####condition.net
- DNS ASK ge####please.net
- DNS ASK he####condition.net
- DNS ASK he####soldier.net
- DNS ASK le####soldier.net
- DNS ASK le####please.net
- DNS ASK le####condition.net
- DNS ASK he####please.net
- DNS ASK va####snation.net
- DNS ASK de####century.net
- DNS ASK re####condition.net
- DNS ASK fo####dcentury.net
- DNS ASK fo####dfamous.net
- DNS ASK de####famous.net
- DNS ASK va#####condition.net
- DNS ASK va####ssoldier.net
- DNS ASK re####nation.net
- DNS ASK re####soldier.net
- DNS ASK re####please.net
- DNS ASK va####splease.net
- DNS ASK pl####ntsoldier.net
- DNS ASK ne####arynation.net
- DNS ASK ne#####rysoldier.net
- DNS ASK ne####aryplease.net
- DNS ASK pl####ntplease.net
- DNS ASK pl####ntnation.net
- DNS ASK di####ultplease.net
- DNS ASK he####oldier.net
- DNS ASK he###please.net
- DNS ASK he####ondition.net
- DNS ASK di#####ltcondition.net
- DNS ASK pl#####tcondition.net
- DNS ASK or####ondition.net
- DNS ASK re####eplease.net
- DNS ASK re#####condition.net
- DNS ASK he####nation.net
- DNS ASK le####nation.net
- DNS ASK or###please.net
- DNS ASK or###nation.net
- DNS ASK ne#####rycondition.net
- DNS ASK re####enation.net
- DNS ASK re####esoldier.net
- DNS ASK or####oldier.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''