Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinHTTP Coordinator PNRP Keying Audio' = '%APPDATA%\tsjhtgclsqitkg\moxatydgwah.exe'
- '%APPDATA%\tsjhtgclsqitkg\vlfqyvcxmn.exe' "%APPDATA%\tsjhtgclsqitkg\moxatydgwah.exe"
- '%APPDATA%\tsjhtgclsqitkg\moxatydgwah.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\tsjhtgclsqitkg\moxatydgwah.eex
- %APPDATA%\tsjhtgclsqitkg\vlfqyvcxmn.exe
- %APPDATA%\tsjhtgclsqitkg\moxatydgwah.exe
- %APPDATA%\tsjhtgclsqitkg\moxatydgwah.exe
- 'de####object.net':80
- 'fo####dthird.net':80
- 'de###ethird.net':80
- 'fo#####childhood.net':80
- 'de####childhood.net':80
- 'fo####dobject.net':80
- 'fo####dstation.net':80
- 're####demand.net':80
- 'va####sdemand.net':80
- 're####listen.net':80
- 'de####station.net':80
- 're###nshout.net':80
- 'va####sshout.net':80
- 'an####station.net':80
- 'di####ultthird.net':80
- 'he####tation.net':80
- 'di#####ltstation.net':80
- 'he###object.net':80
- 'di####ultobject.net':80
- 'he###third.net':80
- 'gl####hildhood.net':80
- 'gl###third.net':80
- 'an###rthird.net':80
- 'gl####tation.net':80
- 'an####childhood.net':80
- 'gl###object.net':80
- 'an####object.net':80
- 'va####slisten.net':80
- 'le###rbring.net':80
- 're####eshout.net':80
- 'or###shout.net':80
- 'he####listen.net':80
- 'le####listen.net':80
- 'he###nbring.net':80
- 're####edemand.net':80
- 're####ebring.net':80
- 'or###bring.net':80
- 'ne####aryshout.net':80
- 'or###demand.net':80
- 're####elisten.net':80
- 'or###listen.net':80
- 'le####demand.net':80
- 'he###shout.net':80
- 'ge####demand.net':80
- 'he###demand.net':80
- 're###nbring.net':80
- 'va####sbring.net':80
- 'ge###eshout.net':80
- 'ge####listen.net':80
- 'he###nshout.net':80
- 'le###rshout.net':80
- 'he####demand.net':80
- 'he###listen.net':80
- 'ge###ebring.net':80
- 'he###bring.net':80
- http://de####object.net/index.php?em##########################################
- http://fo####dthird.net/index.php?em##########################################
- http://de###ethird.net/index.php?em##########################################
- http://fo#####childhood.net/index.php?em##########################################
- http://de####childhood.net/index.php?em##########################################
- http://fo####dobject.net/index.php?em##########################################
- http://fo####dstation.net/index.php?em##########################################
- http://re####demand.net/index.php?em##########################################
- http://va####sdemand.net/index.php?em##########################################
- http://re####listen.net/index.php?em##########################################
- http://de####station.net/index.php?em##########################################
- http://re###nshout.net/index.php?em##########################################
- http://va####sshout.net/index.php?em##########################################
- http://an####station.net/index.php?em##########################################
- http://di####ultthird.net/index.php?em##########################################
- http://he####tation.net/index.php?em##########################################
- http://di#####ltstation.net/index.php?em##########################################
- http://he###object.net/index.php?em##########################################
- http://di####ultobject.net/index.php?em##########################################
- http://he###third.net/index.php?em##########################################
- http://gl####hildhood.net/index.php?em##########################################
- http://gl###third.net/index.php?em##########################################
- http://an###rthird.net/index.php?em##########################################
- http://gl####tation.net/index.php?em##########################################
- http://an####childhood.net/index.php?em##########################################
- http://gl###object.net/index.php?em##########################################
- http://an####object.net/index.php?em##########################################
- http://va####slisten.net/index.php?em##########################################
- http://le###rbring.net/index.php?em##########################################
- http://re####eshout.net/index.php?em##########################################
- http://or###shout.net/index.php?em##########################################
- http://he####listen.net/index.php?em##########################################
- http://le####listen.net/index.php?em##########################################
- http://he###nbring.net/index.php?em##########################################
- http://re####edemand.net/index.php?em##########################################
- http://re####ebring.net/index.php?em##########################################
- http://or###bring.net/index.php?em##########################################
- http://ne####aryshout.net/index.php?em##########################################
- http://or###demand.net/index.php?em##########################################
- http://re####elisten.net/index.php?em##########################################
- http://or###listen.net/index.php?em##########################################
- http://le####demand.net/index.php?em##########################################
- http://he###shout.net/index.php?em##########################################
- http://ge####demand.net/index.php?em##########################################
- http://he###demand.net/index.php?em##########################################
- http://re###nbring.net/index.php?em##########################################
- http://va####sbring.net/index.php?em##########################################
- http://ge###eshout.net/index.php?em##########################################
- http://ge####listen.net/index.php?em##########################################
- http://he###nshout.net/index.php?em##########################################
- http://le###rshout.net/index.php?em##########################################
- http://he####demand.net/index.php?em##########################################
- http://he###listen.net/index.php?em##########################################
- http://ge###ebring.net/index.php?em##########################################
- http://he###bring.net/index.php?em##########################################
- DNS ASK de####object.net
- DNS ASK fo####dthird.net
- DNS ASK de###ethird.net
- DNS ASK fo####dobject.net
- DNS ASK an####station.net
- DNS ASK fo#####childhood.net
- DNS ASK de####childhood.net
- DNS ASK re####demand.net
- DNS ASK va####sdemand.net
- DNS ASK re####listen.net
- DNS ASK va####sshout.net
- DNS ASK fo####dstation.net
- DNS ASK de####station.net
- DNS ASK re###nshout.net
- DNS ASK di####ultthird.net
- DNS ASK he####tation.net
- DNS ASK di#####ltstation.net
- DNS ASK he###third.net
- DNS ASK di#####ltchildhood.net
- DNS ASK he###object.net
- DNS ASK di####ultobject.net
- DNS ASK gl###third.net
- DNS ASK an###rthird.net
- DNS ASK gl####tation.net
- DNS ASK an####object.net
- DNS ASK gl####hildhood.net
- DNS ASK an####childhood.net
- DNS ASK gl###object.net
- DNS ASK le###rbring.net
- DNS ASK re####eshout.net
- DNS ASK or###shout.net
- DNS ASK he###nbring.net
- DNS ASK le####demand.net
- DNS ASK he####listen.net
- DNS ASK le####listen.net
- DNS ASK re####ebring.net
- DNS ASK or###bring.net
- DNS ASK ne####aryshout.net
- DNS ASK or###listen.net
- DNS ASK re####edemand.net
- DNS ASK or###demand.net
- DNS ASK re####elisten.net
- DNS ASK he###shout.net
- DNS ASK ge####demand.net
- DNS ASK he###demand.net
- DNS ASK ge###eshout.net
- DNS ASK va####slisten.net
- DNS ASK re###nbring.net
- DNS ASK va####sbring.net
- DNS ASK he###nshout.net
- DNS ASK le###rshout.net
- DNS ASK he####demand.net
- DNS ASK he###bring.net
- DNS ASK ge####listen.net
- DNS ASK he###listen.net
- DNS ASK ge###ebring.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''