Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Information Socket Framework Machine' = '%APPDATA%\roejegitnowszer\dfkhyrmx.exe'
- '%APPDATA%\roejegitnowszer\cblmkysmsco.exe' "%APPDATA%\roejegitnowszer\dfkhyrmx.exe"
- '%APPDATA%\roejegitnowszer\dfkhyrmx.exe'
- %APPDATA%\roejegitnowszer\dfkhyrmx.c8
- %APPDATA%\roejegitnowszer\cblmkysmsco.exe
- %APPDATA%\roejegitnowszer\dfkhyrmx.exe
- %APPDATA%\roejegitnowszer\dfkhyrmx.exe
- 'st####business.net':80
- 'tr####nother.net':80
- 'tr####usiness.net':80
- 'tr###appear.net':80
- 'st####appear.net':80
- 'st####another.net':80
- 're####appear.net':80
- 'el#####cbusiness.net':80
- 'el####icappear.net':80
- 'tr###manner.net':80
- 'st####manner.net':80
- 'be####manner.net':80
- 'fl###manner.net':80
- 'ga####appear.net':80
- 'br###manner.net':80
- 'br####nother.net':80
- 'fl####nother.net':80
- 'be####appear.net':80
- 'be####another.net':80
- 'ga####manner.net':80
- 'ga####another.net':80
- 'ga####business.net':80
- 'be####business.net':80
- 'de####business.net':80
- 'ni####usiness.net':80
- 'ni###appear.net':80
- 'la###manner.net':80
- 'de####appear.net':80
- 'de####another.net':80
- 'do###appear.net':80
- 'ag####tappear.net':80
- 'ni###manner.net':80
- 'ni####nother.net':80
- 'de####manner.net':80
- 'ca####nmanner.net':80
- 'el####icmanner.net':80
- 're####manner.net':80
- 're####another.net':80
- 're####business.net':80
- 'el####icanother.net':80
- 'ca####nappear.net':80
- 'ca####nanother.net':80
- 'la####nother.net':80
- 'la####usiness.net':80
- 'la###appear.net':80
- 'ca####nbusiness.net':80
- st####business.net/index.php?em#########################################
- tr####nother.net/index.php?em#########################################
- tr####usiness.net/index.php?em#########################################
- tr###appear.net/index.php?em#########################################
- st####appear.net/index.php?em#########################################
- st####another.net/index.php?em#########################################
- re####appear.net/index.php?em#########################################
- el#####cbusiness.net/index.php?em#########################################
- el####icappear.net/index.php?em#########################################
- tr###manner.net/index.php?em#########################################
- st####manner.net/index.php?em#########################################
- be####manner.net/index.php?em#########################################
- fl###manner.net/index.php?em#########################################
- ga####appear.net/index.php?em#########################################
- br###manner.net/index.php?em#########################################
- br####nother.net/index.php?em#########################################
- fl####nother.net/index.php?em#########################################
- be####appear.net/index.php?em#########################################
- be####another.net/index.php?em#########################################
- ga####manner.net/index.php?em#########################################
- ga####another.net/index.php?em#########################################
- ga####business.net/index.php?em#########################################
- be####business.net/index.php?em#########################################
- de####business.net/index.php?em#########################################
- ni####usiness.net/index.php?em#########################################
- ni###appear.net/index.php?em#########################################
- la###manner.net/index.php?em#########################################
- de####appear.net/index.php?em#########################################
- de####another.net/index.php?em#########################################
- do###appear.net/index.php?em#########################################
- ag####tappear.net/index.php?em#########################################
- ni###manner.net/index.php?em#########################################
- ni####nother.net/index.php?em#########################################
- de####manner.net/index.php?em#########################################
- ca####nmanner.net/index.php?em#########################################
- el####icmanner.net/index.php?em#########################################
- re####manner.net/index.php?em#########################################
- re####another.net/index.php?em#########################################
- re####business.net/index.php?em#########################################
- el####icanother.net/index.php?em#########################################
- ca####nappear.net/index.php?em#########################################
- ca####nanother.net/index.php?em#########################################
- la####nother.net/index.php?em#########################################
- la####usiness.net/index.php?em#########################################
- la###appear.net/index.php?em#########################################
- ca####nbusiness.net/index.php?em#########################################
- DNS ASK st####business.net
- DNS ASK tr####nother.net
- DNS ASK tr####usiness.net
- DNS ASK tr###appear.net
- DNS ASK st####appear.net
- DNS ASK st####another.net
- DNS ASK re####appear.net
- DNS ASK el#####cbusiness.net
- DNS ASK el####icappear.net
- DNS ASK tr###manner.net
- DNS ASK st####manner.net
- DNS ASK be####manner.net
- DNS ASK fl###manner.net
- DNS ASK ga####appear.net
- DNS ASK br###manner.net
- DNS ASK br####nother.net
- DNS ASK fl####nother.net
- DNS ASK be####appear.net
- DNS ASK be####another.net
- DNS ASK ga####manner.net
- DNS ASK ga####another.net
- DNS ASK ga####business.net
- DNS ASK be####business.net
- DNS ASK de####business.net
- DNS ASK ni####usiness.net
- DNS ASK ni###appear.net
- DNS ASK la###manner.net
- DNS ASK de####appear.net
- DNS ASK de####another.net
- DNS ASK do###appear.net
- DNS ASK ag####tappear.net
- DNS ASK ni###manner.net
- DNS ASK ni####nother.net
- DNS ASK de####manner.net
- DNS ASK ca####nmanner.net
- DNS ASK el####icmanner.net
- DNS ASK re####manner.net
- DNS ASK re####another.net
- DNS ASK re####business.net
- DNS ASK el####icanother.net
- DNS ASK ca####nappear.net
- DNS ASK ca####nanother.net
- DNS ASK la####nother.net
- DNS ASK la####usiness.net
- DNS ASK la###appear.net
- DNS ASK ca####nbusiness.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''