Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Wired Defragmenter Net.Tcp Key Player' = '%APPDATA%\uwovshtaxiel\olmojpqgkn.exe'
- '%APPDATA%\uwovshtaxiel\rxkogny.exe' "%APPDATA%\uwovshtaxiel\olmojpqgkn.exe"
- '%APPDATA%\uwovshtaxiel\olmojpqgkn.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\uwovshtaxiel\olmojpqgkn.wt
- %APPDATA%\uwovshtaxiel\rxkogny.exe
- %APPDATA%\uwovshtaxiel\olmojpqgkn.exe
- %APPDATA%\uwovshtaxiel\olmojpqgkn.exe
- 'fi####haracter.net':80
- 'pa####haracter.net':80
- 'sm###enter.net':80
- 'pa###board.net':80
- 'fi###ladder.net':80
- 'pa###ladder.net':80
- 'wo###enter.net':80
- 'wo###ladder.net':80
- 'sm####haracter.net':80
- 'wo####haracter.net':80
- 'sm###board.net':80
- 'wo###board.net':80
- 'sm###ladder.net':80
- 'fi###board.net':80
- 'ex####encewhose.net':80
- 'fr###whose.net':80
- 'ex#####ncebicycle.net':80
- 'ge####manbridge.net':80
- 'al####yexcept.net':80
- 'ge####manexcept.net':80
- 'fr####icycle.net':80
- 'fr###except.net':80
- 'fi###enter.net':80
- 'pa###enter.net':80
- 'ex#####ncebridge.net':80
- 'fr###bridge.net':80
- 'ex#####nceexcept.net':80
- 'be###enter.net':80
- 'kn###board.net':80
- 'be###board.net':80
- 'cr####haracter.net':80
- 'su####character.net':80
- 'kn###enter.net':80
- 'kn###ladder.net':80
- 'me###renter.net':80
- 'fo###wenter.net':80
- 'me###rboard.net':80
- 'be###ladder.net':80
- 'kn####haracter.net':80
- 'be####haracter.net':80
- 'su####ladder.net':80
- 'th####tboard.net':80
- 'wa###ladder.net':80
- 'th####tladder.net':80
- 'wa###enter.net':80
- 'th####tenter.net':80
- 'wa###board.net':80
- 'wa####haracter.net':80
- 'cr###board.net':80
- 'su###rboard.net':80
- 'cr###ladder.net':80
- 'th#####character.net':80
- 'cr###enter.net':80
- 'su###renter.net':80
- fi####haracter.net/index.php?em#######################################################
- pa####haracter.net/index.php?em#######################################################
- sm###enter.net/index.php?em#######################################################
- pa###board.net/index.php?em#######################################################
- fi###ladder.net/index.php?em#######################################################
- pa###ladder.net/index.php?em#######################################################
- wo###enter.net/index.php?em#######################################################
- wo###ladder.net/index.php?em#######################################################
- sm####haracter.net/index.php?em#######################################################
- wo####haracter.net/index.php?em#######################################################
- sm###board.net/index.php?em#######################################################
- wo###board.net/index.php?em#######################################################
- sm###ladder.net/index.php?em#######################################################
- fi###board.net/index.php?em#######################################################
- ex####encewhose.net/index.php?em#######################################################
- fr###whose.net/index.php?em#######################################################
- ex#####ncebicycle.net/index.php?em#######################################################
- ge####manbridge.net/index.php?em#######################################################
- al####yexcept.net/index.php?em#######################################################
- ge####manexcept.net/index.php?em#######################################################
- fr####icycle.net/index.php?em#######################################################
- fr###except.net/index.php?em#######################################################
- fi###enter.net/index.php?em#######################################################
- pa###enter.net/index.php?em#######################################################
- ex#####ncebridge.net/index.php?em#######################################################
- fr###bridge.net/index.php?em#######################################################
- ex#####nceexcept.net/index.php?em#######################################################
- be###enter.net/index.php?em#######################################################
- kn###board.net/index.php?em#######################################################
- be###board.net/index.php?em#######################################################
- cr####haracter.net/index.php?em#######################################################
- su####character.net/index.php?em#######################################################
- kn###enter.net/index.php?em#######################################################
- kn###ladder.net/index.php?em#######################################################
- me###renter.net/index.php?em#######################################################
- fo###wenter.net/index.php?em#######################################################
- me###rboard.net/index.php?em#######################################################
- be###ladder.net/index.php?em#######################################################
- kn####haracter.net/index.php?em#######################################################
- be####haracter.net/index.php?em#######################################################
- su####ladder.net/index.php?em#######################################################
- th####tboard.net/index.php?em#######################################################
- wa###ladder.net/index.php?em#######################################################
- th####tladder.net/index.php?em#######################################################
- wa###enter.net/index.php?em#######################################################
- th####tenter.net/index.php?em#######################################################
- wa###board.net/index.php?em#######################################################
- wa####haracter.net/index.php?em#######################################################
- cr###board.net/index.php?em#######################################################
- su###rboard.net/index.php?em#######################################################
- cr###ladder.net/index.php?em#######################################################
- th#####character.net/index.php?em#######################################################
- cr###enter.net/index.php?em#######################################################
- su###renter.net/index.php?em#######################################################
- DNS ASK fi####haracter.net
- DNS ASK pa####haracter.net
- DNS ASK sm###enter.net
- DNS ASK pa###board.net
- DNS ASK fi###ladder.net
- DNS ASK pa###ladder.net
- DNS ASK wo###enter.net
- DNS ASK wo###ladder.net
- DNS ASK sm####haracter.net
- DNS ASK wo####haracter.net
- DNS ASK sm###board.net
- DNS ASK wo###board.net
- DNS ASK sm###ladder.net
- DNS ASK fi###board.net
- DNS ASK ex####encewhose.net
- DNS ASK fr###whose.net
- DNS ASK ex#####ncebicycle.net
- DNS ASK ge####manbridge.net
- DNS ASK al####yexcept.net
- DNS ASK ge####manexcept.net
- DNS ASK fr####icycle.net
- DNS ASK fr###except.net
- DNS ASK fi###enter.net
- DNS ASK pa###enter.net
- DNS ASK ex#####ncebridge.net
- DNS ASK fr###bridge.net
- DNS ASK ex#####nceexcept.net
- DNS ASK be###enter.net
- DNS ASK kn###board.net
- DNS ASK be###board.net
- DNS ASK cr####haracter.net
- DNS ASK su####character.net
- DNS ASK kn###enter.net
- DNS ASK kn###ladder.net
- DNS ASK me###renter.net
- DNS ASK fo###wenter.net
- DNS ASK me###rboard.net
- DNS ASK be###ladder.net
- DNS ASK kn####haracter.net
- DNS ASK be####haracter.net
- DNS ASK su####ladder.net
- DNS ASK th####tboard.net
- DNS ASK wa###ladder.net
- DNS ASK th####tladder.net
- DNS ASK wa###enter.net
- DNS ASK th####tenter.net
- DNS ASK wa###board.net
- DNS ASK wa####haracter.net
- DNS ASK cr###board.net
- DNS ASK su###rboard.net
- DNS ASK cr###ladder.net
- DNS ASK th#####character.net
- DNS ASK cr###enter.net
- DNS ASK su###renter.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''