Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SSDP Encryption Information Event Solutions' = '%APPDATA%\rivnyjeqlagwc\lbgkamajxz.exe'
- '%APPDATA%\rivnyjeqlagwc\bkavemlb.exe' "%APPDATA%\rivnyjeqlagwc\lbgkamajxz.exe"
- '%APPDATA%\rivnyjeqlagwc\lbgkamajxz.exe'
- %APPDATA%\rivnyjeqlagwc\lbgkamajxz.nxts
- %APPDATA%\rivnyjeqlagwc\bkavemlb.exe
- %APPDATA%\rivnyjeqlagwc\lbgkamajxz.exe
- %APPDATA%\rivnyjeqlagwc\lbgkamajxz.exe
- 'si####further.net':80
- 'la####ompany.net':80
- 'mo####further.net':80
- 'mo###rcover.net':80
- 'si###ecover.net':80
- 'se####company.net':80
- 'se###acover.net':80
- 'la####urther.net':80
- 'la###cover.net':80
- 'la###become.net':80
- 'se####become.net':80
- 'si####become.net':80
- 'mo####inbecome.net':80
- 'po####lecover.net':80
- 'po####lebecome.net':80
- 'po####lecompany.net':80
- 'mo####incompany.net':80
- 'mo####incover.net':80
- 'si####company.net':80
- 'mo####become.net':80
- 'mo####company.net':80
- 'po####lefurther.net':80
- 'mo####infurther.net':80
- 'pr####lynature.net':80
- 'sw###nature.net':80
- 'sw###needle.net':80
- 'sw###enough.net':80
- 'pr####lyneedle.net':80
- 'le###govern.net':80
- 'le###needle.net':80
- 'fi####needle.net':80
- 'fi####enough.net':80
- 'fi####govern.net':80
- 'le###enough.net':80
- 'pr####lyenough.net':80
- 'ma####alenough.net':80
- 'se####lenough.net':80
- 'se####lgovern.net':80
- 'se####further.net':80
- 'ma####algovern.net':80
- 'ma####alneedle.net':80
- 'pr####lygovern.net':80
- 'sw###govern.net':80
- 'se####lnature.net':80
- 'se####lneedle.net':80
- 'ma####alnature.net':80
- http://si####further.net/index.php?em##################################
- http://la####ompany.net/index.php?em##################################
- http://mo####further.net/index.php?em##################################
- http://mo###rcover.net/index.php?em##################################
- http://si###ecover.net/index.php?em##################################
- http://se####company.net/index.php?em##################################
- http://se###acover.net/index.php?em##################################
- http://la####urther.net/index.php?em##################################
- http://la###cover.net/index.php?em##################################
- http://la###become.net/index.php?em##################################
- http://se####become.net/index.php?em##################################
- http://si####become.net/index.php?em##################################
- http://mo####inbecome.net/index.php?em##################################
- http://po####lecover.net/index.php?em##################################
- http://po####lebecome.net/index.php?em##################################
- http://po####lecompany.net/index.php?em##################################
- http://mo####incompany.net/index.php?em##################################
- http://mo####incover.net/index.php?em##################################
- http://si####company.net/index.php?em##################################
- http://mo####become.net/index.php?em##################################
- http://mo####company.net/index.php?em##################################
- http://po####lefurther.net/index.php?em##################################
- http://mo####infurther.net/index.php?em##################################
- http://pr####lynature.net/index.php?em##################################
- http://sw###nature.net/index.php?em##################################
- http://sw###needle.net/index.php?em##################################
- http://sw###enough.net/index.php?em##################################
- http://pr####lyneedle.net/index.php?em##################################
- http://le###govern.net/index.php?em##################################
- http://le###needle.net/index.php?em##################################
- http://fi####needle.net/index.php?em##################################
- http://fi####enough.net/index.php?em##################################
- http://fi####govern.net/index.php?em##################################
- http://le###enough.net/index.php?em##################################
- http://pr####lyenough.net/index.php?em##################################
- http://ma####alenough.net/index.php?em##################################
- http://se####lenough.net/index.php?em##################################
- http://se####lgovern.net/index.php?em##################################
- http://se####further.net/index.php?em##################################
- http://ma####algovern.net/index.php?em##################################
- http://ma####alneedle.net/index.php?em##################################
- http://pr####lygovern.net/index.php?em##################################
- http://sw###govern.net/index.php?em##################################
- http://se####lnature.net/index.php?em##################################
- http://se####lneedle.net/index.php?em##################################
- http://ma####alnature.net/index.php?em##################################
- DNS ASK si####further.net
- DNS ASK la####ompany.net
- DNS ASK mo####further.net
- DNS ASK mo###rcover.net
- DNS ASK si###ecover.net
- DNS ASK se####company.net
- DNS ASK se###acover.net
- DNS ASK la####urther.net
- DNS ASK la###cover.net
- DNS ASK la###become.net
- DNS ASK se####become.net
- DNS ASK si####become.net
- DNS ASK mo####inbecome.net
- DNS ASK po####lecover.net
- DNS ASK po####lebecome.net
- DNS ASK po####lecompany.net
- DNS ASK mo####incompany.net
- DNS ASK mo####incover.net
- DNS ASK si####company.net
- DNS ASK mo####become.net
- DNS ASK mo####company.net
- DNS ASK po####lefurther.net
- DNS ASK mo####infurther.net
- DNS ASK pr####lynature.net
- DNS ASK sw###nature.net
- DNS ASK sw###needle.net
- DNS ASK sw###enough.net
- DNS ASK pr####lyneedle.net
- DNS ASK le###govern.net
- DNS ASK le###needle.net
- DNS ASK fi####needle.net
- DNS ASK fi####enough.net
- DNS ASK fi####govern.net
- DNS ASK le###enough.net
- DNS ASK pr####lyenough.net
- DNS ASK ma####alenough.net
- DNS ASK se####lenough.net
- DNS ASK se####lgovern.net
- DNS ASK se####further.net
- DNS ASK ma####algovern.net
- DNS ASK ma####alneedle.net
- DNS ASK pr####lygovern.net
- DNS ASK sw###govern.net
- DNS ASK se####lnature.net
- DNS ASK se####lneedle.net
- DNS ASK ma####alnature.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''