Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NGEN Redirector List Function Color Receiver' = '%APPDATA%\nmcenxxai\svzwlrypmst.exe'
- '%APPDATA%\nmcenxxai\kbkreft.exe' "%APPDATA%\nmcenxxai\svzwlrypmst.exe"
- '%APPDATA%\nmcenxxai\svzwlrypmst.exe'
- %APPDATA%\nmcenxxai\svzwlrypmst.mz
- %APPDATA%\nmcenxxai\kbkreft.exe
- %APPDATA%\nmcenxxai\svzwlrypmst.exe
- %APPDATA%\nmcenxxai\svzwlrypmst.exe
- 'le####ealize.net':80
- 'fi####realize.net':80
- 'sw###shore.net':80
- 'sw####ritten.net':80
- 'pr####lyshore.net':80
- 'le###dollar.net':80
- 'le###shore.net':80
- 'fi###hshore.net':80
- 'fi####written.net':80
- 'fi####dollar.net':80
- 'le####ritten.net':80
- 'pr####lywritten.net':80
- 'ma####alwritten.net':80
- 'se####lwritten.net':80
- 'se####ldollar.net':80
- 'se####lrealize.net':80
- 'ma####aldollar.net':80
- 'ma####alshore.net':80
- 'pr####lydollar.net':80
- 'sw###dollar.net':80
- 'sw####ealize.net':80
- 'se####lshore.net':80
- 'pr####lyrealize.net':80
- 'po####ledollar.net':80
- 'mo####indollar.net':80
- 'mo####inrealize.net':80
- 'pe####sshore.net':80
- 'po####lerealize.net':80
- 'po####lewritten.net':80
- 'mo####realize.net':80
- 'si####realize.net':80
- 'mo####inshore.net':80
- 'mo####inwritten.net':80
- 'po####leshore.net':80
- 'wi###wshore.net':80
- 'su####tshore.net':80
- 'wi###rshore.net':80
- 'su####twritten.net':80
- 'su####trealize.net':80
- 'su####tdollar.net':80
- 'wi####realize.net':80
- 'wi####written.net':80
- 'pe####swritten.net':80
- 'pe####sdollar.net':80
- 'pe####srealize.net':80
- 'wi####dollar.net':80
- http://le####ealize.net/index.php?em############################################
- http://fi####realize.net/index.php?em############################################
- http://sw###shore.net/index.php?em############################################
- http://sw####ritten.net/index.php?em############################################
- http://pr####lyshore.net/index.php?em############################################
- http://le###dollar.net/index.php?em############################################
- http://le###shore.net/index.php?em############################################
- http://fi###hshore.net/index.php?em############################################
- http://fi####written.net/index.php?em############################################
- http://fi####dollar.net/index.php?em############################################
- http://le####ritten.net/index.php?em############################################
- http://pr####lywritten.net/index.php?em############################################
- http://ma####alwritten.net/index.php?em############################################
- http://se####lwritten.net/index.php?em############################################
- http://se####ldollar.net/index.php?em############################################
- http://se####lrealize.net/index.php?em############################################
- http://ma####aldollar.net/index.php?em############################################
- http://ma####alshore.net/index.php?em############################################
- http://pr####lydollar.net/index.php?em############################################
- http://sw###dollar.net/index.php?em############################################
- http://sw####ealize.net/index.php?em############################################
- http://se####lshore.net/index.php?em############################################
- http://pr####lyrealize.net/index.php?em############################################
- http://po####ledollar.net/index.php?em############################################
- http://mo####indollar.net/index.php?em############################################
- http://mo####inrealize.net/index.php?em############################################
- http://pe####sshore.net/index.php?em############################################
- http://po####lerealize.net/index.php?em############################################
- http://po####lewritten.net/index.php?em############################################
- http://mo####realize.net/index.php?em############################################
- http://si####realize.net/index.php?em############################################
- http://mo####inshore.net/index.php?em############################################
- http://mo####inwritten.net/index.php?em############################################
- http://po####leshore.net/index.php?em############################################
- http://wi###wshore.net/index.php?em############################################
- http://su####tshore.net/index.php?em############################################
- http://wi###rshore.net/index.php?em############################################
- http://su####twritten.net/index.php?em############################################
- http://su####trealize.net/index.php?em############################################
- http://su####tdollar.net/index.php?em############################################
- http://wi####realize.net/index.php?em############################################
- http://wi####written.net/index.php?em############################################
- http://pe####swritten.net/index.php?em############################################
- http://pe####sdollar.net/index.php?em############################################
- http://pe####srealize.net/index.php?em############################################
- http://wi####dollar.net/index.php?em############################################
- DNS ASK sw###shore.net
- DNS ASK le####ealize.net
- DNS ASK pr####lyshore.net
- DNS ASK pr####lywritten.net
- DNS ASK sw####ritten.net
- DNS ASK fi####realize.net
- DNS ASK fi####written.net
- DNS ASK le###shore.net
- DNS ASK le####ritten.net
- DNS ASK le###dollar.net
- DNS ASK fi####dollar.net
- DNS ASK sw###dollar.net
- DNS ASK se####ldollar.net
- DNS ASK ma####alwritten.net
- DNS ASK ma####aldollar.net
- DNS ASK ma####alrealize.net
- DNS ASK se####lrealize.net
- DNS ASK se####lwritten.net
- DNS ASK sw####ealize.net
- DNS ASK pr####lydollar.net
- DNS ASK pr####lyrealize.net
- DNS ASK ma####alshore.net
- DNS ASK se####lshore.net
- DNS ASK fi###hshore.net
- DNS ASK po####ledollar.net
- DNS ASK mo####indollar.net
- DNS ASK mo####inrealize.net
- DNS ASK pe####sshore.net
- DNS ASK po####lerealize.net
- DNS ASK po####lewritten.net
- DNS ASK mo####realize.net
- DNS ASK si####realize.net
- DNS ASK mo####inshore.net
- DNS ASK mo####inwritten.net
- DNS ASK po####leshore.net
- DNS ASK wi###wshore.net
- DNS ASK su####tshore.net
- DNS ASK wi###rshore.net
- DNS ASK su####twritten.net
- DNS ASK su####trealize.net
- DNS ASK su####tdollar.net
- DNS ASK wi####realize.net
- DNS ASK wi####written.net
- DNS ASK pe####swritten.net
- DNS ASK pe####sdollar.net
- DNS ASK pe####srealize.net
- DNS ASK wi####dollar.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''