Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Driver Protected Presentation Shadow' = '%APPDATA%\luxwmtssspwvut\ecfwynwsjaii.exe'
- '%APPDATA%\luxwmtssspwvut\ippbjsk.exe' "%APPDATA%\luxwmtssspwvut\ecfwynwsjaii.exe"
- '%APPDATA%\luxwmtssspwvut\ecfwynwsjaii.exe'
- %APPDATA%\luxwmtssspwvut\ecfwynwsjaii.jbj
- %APPDATA%\luxwmtssspwvut\ippbjsk.exe
- %APPDATA%\luxwmtssspwvut\ecfwynwsjaii.exe
- %APPDATA%\luxwmtssspwvut\ecfwynwsjaii.exe
- 'fo####nmarket.net':80
- 'su####market.net':80
- 'su####report.net':80
- 'su####beauty.net':80
- 'fo####nreport.net':80
- 'ma####egarden.net':80
- 'ma####ereport.net':80
- 'pe####report.net':80
- 'pe####beauty.net':80
- 'pe####garden.net':80
- 'ma####ebeauty.net':80
- 'wh####rbeauty.net':80
- 'ri###report.net':80
- 'ri###beauty.net':80
- 'ri###garden.net':80
- 'wh####rgarden.net':80
- 'wh####rreport.net':80
- 'su####garden.net':80
- 'fo####nbeauty.net':80
- 'fo####ngarden.net':80
- 'ri###market.net':80
- 'wh####rmarket.net':80
- 'ma####emarket.net':80
- 'ei####square.net':80
- 'en####hattempt.net':80
- 'en####hsquare.net':80
- 'en####hneighbor.net':80
- 'ei####neighbor.net':80
- 'ei####attempt.net':80
- 'ch#####nneighbor.net':80
- 'fa####square.net':80
- 'fa####neighbor.net':80
- 'fa####spread.net':80
- 'ch####enspread.net':80
- 'be####ebeauty.net':80
- 'ex####beauty.net':80
- 'ex####garden.net':80
- 'pe####market.net':80
- 'be####egarden.net':80
- 'be####ereport.net':80
- 'en####hspread.net':80
- 'ei####spread.net':80
- 'ex####market.net':80
- 'ex####report.net':80
- 'be####emarket.net':80
- fo####nmarket.net/index.php?em###########################################
- su####market.net/index.php?em###########################################
- su####report.net/index.php?em###########################################
- su####beauty.net/index.php?em###########################################
- fo####nreport.net/index.php?em###########################################
- ma####egarden.net/index.php?em###########################################
- ma####ereport.net/index.php?em###########################################
- pe####report.net/index.php?em###########################################
- pe####beauty.net/index.php?em###########################################
- pe####garden.net/index.php?em###########################################
- ma####ebeauty.net/index.php?em###########################################
- wh####rbeauty.net/index.php?em###########################################
- ri###report.net/index.php?em###########################################
- ri###beauty.net/index.php?em###########################################
- ri###garden.net/index.php?em###########################################
- wh####rgarden.net/index.php?em###########################################
- wh####rreport.net/index.php?em###########################################
- su####garden.net/index.php?em###########################################
- fo####nbeauty.net/index.php?em###########################################
- fo####ngarden.net/index.php?em###########################################
- ri###market.net/index.php?em###########################################
- wh####rmarket.net/index.php?em###########################################
- ma####emarket.net/index.php?em###########################################
- ei####square.net/index.php?em###########################################
- en####hattempt.net/index.php?em###########################################
- en####hsquare.net/index.php?em###########################################
- en####hneighbor.net/index.php?em###########################################
- ei####neighbor.net/index.php?em###########################################
- ei####attempt.net/index.php?em###########################################
- ch#####nneighbor.net/index.php?em###########################################
- fa####square.net/index.php?em###########################################
- fa####neighbor.net/index.php?em###########################################
- fa####spread.net/index.php?em###########################################
- ch####enspread.net/index.php?em###########################################
- be####ebeauty.net/index.php?em###########################################
- ex####beauty.net/index.php?em###########################################
- ex####garden.net/index.php?em###########################################
- pe####market.net/index.php?em###########################################
- be####egarden.net/index.php?em###########################################
- be####ereport.net/index.php?em###########################################
- en####hspread.net/index.php?em###########################################
- ei####spread.net/index.php?em###########################################
- ex####market.net/index.php?em###########################################
- ex####report.net/index.php?em###########################################
- be####emarket.net/index.php?em###########################################
- DNS ASK fo####nmarket.net
- DNS ASK su####market.net
- DNS ASK su####report.net
- DNS ASK su####beauty.net
- DNS ASK fo####nreport.net
- DNS ASK ma####egarden.net
- DNS ASK ma####ereport.net
- DNS ASK pe####report.net
- DNS ASK pe####beauty.net
- DNS ASK pe####garden.net
- DNS ASK ma####ebeauty.net
- DNS ASK wh####rbeauty.net
- DNS ASK ri###report.net
- DNS ASK ri###beauty.net
- DNS ASK ri###garden.net
- DNS ASK wh####rgarden.net
- DNS ASK wh####rreport.net
- DNS ASK su####garden.net
- DNS ASK fo####nbeauty.net
- DNS ASK fo####ngarden.net
- DNS ASK ri###market.net
- DNS ASK wh####rmarket.net
- DNS ASK ma####emarket.net
- DNS ASK ei####square.net
- DNS ASK en####hattempt.net
- DNS ASK en####hsquare.net
- DNS ASK en####hneighbor.net
- DNS ASK ei####neighbor.net
- DNS ASK ei####attempt.net
- DNS ASK ch#####nneighbor.net
- DNS ASK fa####square.net
- DNS ASK fa####neighbor.net
- DNS ASK fa####spread.net
- DNS ASK ch####enspread.net
- DNS ASK be####ebeauty.net
- DNS ASK ex####beauty.net
- DNS ASK ex####garden.net
- DNS ASK pe####market.net
- DNS ASK be####egarden.net
- DNS ASK be####ereport.net
- DNS ASK en####hspread.net
- DNS ASK ei####spread.net
- DNS ASK ex####market.net
- DNS ASK ex####report.net
- DNS ASK be####emarket.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''