Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Management Player Drive Video Experience' = '%APPDATA%\iqdhxojk\gvwsrgzz.exe'
- '%APPDATA%\iqdhxojk\tzlwvhsahr.exe' "%APPDATA%\iqdhxojk\gvwsrgzz.exe"
- '%APPDATA%\iqdhxojk\gvwsrgzz.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\iqdhxojk\gvwsrgzz.by
- %APPDATA%\iqdhxojk\tzlwvhsahr.exe
- %APPDATA%\iqdhxojk\gvwsrgzz.exe
- %APPDATA%\iqdhxojk\gvwsrgzz.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'fr####onsider.net':80
- 'ex####encefancy.net':80
- 'ex#####nceconsider.net':80
- 'ex#####ncefriend.net':80
- 'fr###friend.net':80
- 'fr###fancy.net':80
- 'pa###trust.net':80
- 'fi###system.net':80
- 'fi###trust.net':80
- 'ex#####ncelaughter.net':80
- 'fr####aughter.net':80
- 'ge#####anlaughter.net':80
- 'fo####laughter.net':80
- 'al####yfriend.net':80
- 'me####laughter.net':80
- 'me###rfancy.net':80
- 'fo###wfancy.net':80
- 'ge####manfriend.net':80
- 'ge####manfancy.net':80
- 'al####ylaughter.net':80
- 'al####yfancy.net':80
- 'al####yconsider.net':80
- 'ge#####anconsider.net':80
- 'pa###system.net':80
- 'th####tsystem.net':80
- 'wa####either.net':80
- 'wa###system.net':80
- 'wa###trust.net':80
- 'th####ttrust.net':80
- 'th####tneither.net':80
- 'su###rtrust.net':80
- 'cr###system.net':80
- 'cr###trust.net':80
- 'wa###honor.net':80
- 'th####thonor.net':80
- 'wo###honor.net':80
- 'pa###honor.net':80
- 'sm###trust.net':80
- 'fi###honor.net':80
- 'fi####either.net':80
- 'pa####either.net':80
- 'wo###trust.net':80
- 'wo####either.net':80
- 'sm###honor.net':80
- 'sm####either.net':80
- 'sm###system.net':80
- 'wo###system.net':80
- fr####onsider.net/index.php?em##############################################
- ex####encefancy.net/index.php?em##############################################
- ex#####nceconsider.net/index.php?em##############################################
- ex#####ncefriend.net/index.php?em##############################################
- fr###friend.net/index.php?em##############################################
- fr###fancy.net/index.php?em##############################################
- pa###trust.net/index.php?em##############################################
- fi###system.net/index.php?em##############################################
- fi###trust.net/index.php?em##############################################
- ex#####ncelaughter.net/index.php?em##############################################
- fr####aughter.net/index.php?em##############################################
- ge#####anlaughter.net/index.php?em##############################################
- fo####laughter.net/index.php?em##############################################
- al####yfriend.net/index.php?em##############################################
- me####laughter.net/index.php?em##############################################
- me###rfancy.net/index.php?em##############################################
- fo###wfancy.net/index.php?em##############################################
- ge####manfriend.net/index.php?em##############################################
- ge####manfancy.net/index.php?em##############################################
- al####ylaughter.net/index.php?em##############################################
- al####yfancy.net/index.php?em##############################################
- al####yconsider.net/index.php?em##############################################
- ge#####anconsider.net/index.php?em##############################################
- pa###system.net/index.php?em##############################################
- th####tsystem.net/index.php?em##############################################
- wa####either.net/index.php?em##############################################
- wa###system.net/index.php?em##############################################
- wa###trust.net/index.php?em##############################################
- th####ttrust.net/index.php?em##############################################
- th####tneither.net/index.php?em##############################################
- su###rtrust.net/index.php?em##############################################
- cr###system.net/index.php?em##############################################
- cr###trust.net/index.php?em##############################################
- wa###honor.net/index.php?em##############################################
- th####thonor.net/index.php?em##############################################
- wo###honor.net/index.php?em##############################################
- pa###honor.net/index.php?em##############################################
- sm###trust.net/index.php?em##############################################
- fi###honor.net/index.php?em##############################################
- fi####either.net/index.php?em##############################################
- pa####either.net/index.php?em##############################################
- wo###trust.net/index.php?em##############################################
- wo####either.net/index.php?em##############################################
- sm###honor.net/index.php?em##############################################
- sm####either.net/index.php?em##############################################
- sm###system.net/index.php?em##############################################
- wo###system.net/index.php?em##############################################
- DNS ASK fr####onsider.net
- DNS ASK ex####encefancy.net
- DNS ASK ex#####nceconsider.net
- DNS ASK ex#####ncefriend.net
- DNS ASK fr###friend.net
- DNS ASK fr###fancy.net
- DNS ASK pa###trust.net
- DNS ASK fi###system.net
- DNS ASK fi###trust.net
- DNS ASK ex#####ncelaughter.net
- DNS ASK fr####aughter.net
- DNS ASK ge#####anlaughter.net
- DNS ASK fo####laughter.net
- DNS ASK al####yfriend.net
- DNS ASK me####laughter.net
- DNS ASK me###rfancy.net
- DNS ASK fo###wfancy.net
- DNS ASK ge####manfriend.net
- DNS ASK ge####manfancy.net
- DNS ASK al####ylaughter.net
- DNS ASK al####yfancy.net
- DNS ASK al####yconsider.net
- DNS ASK ge#####anconsider.net
- DNS ASK pa###system.net
- DNS ASK th####tsystem.net
- DNS ASK wa####either.net
- DNS ASK wa###system.net
- DNS ASK wa###trust.net
- DNS ASK th####ttrust.net
- DNS ASK th####tneither.net
- DNS ASK su###rtrust.net
- DNS ASK cr###system.net
- DNS ASK cr###trust.net
- DNS ASK wa###honor.net
- DNS ASK th####thonor.net
- DNS ASK wo###honor.net
- DNS ASK pa###honor.net
- DNS ASK sm###trust.net
- DNS ASK fi###honor.net
- DNS ASK fi####either.net
- DNS ASK pa####either.net
- DNS ASK wo###trust.net
- DNS ASK wo####either.net
- DNS ASK sm###honor.net
- DNS ASK sm####either.net
- DNS ASK sm###system.net
- DNS ASK wo###system.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''