Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Intelligent TPM Remote User Tools Group' = '%APPDATA%\sfqwkyewffdrgf\karmlio.exe'
- '%APPDATA%\sfqwkyewffdrgf\gtvsazfp.exe' "%APPDATA%\sfqwkyewffdrgf\karmlio.exe"
- '%APPDATA%\sfqwkyewffdrgf\karmlio.exe'
- %APPDATA%\sfqwkyewffdrgf\karmlio.ngq
- %APPDATA%\sfqwkyewffdrgf\gtvsazfp.exe
- %APPDATA%\sfqwkyewffdrgf\karmlio.exe
- %APPDATA%\sfqwkyewffdrgf\karmlio.exe
- 'br###number.net':80
- 'fl###number.net':80
- 'ga####partial.net':80
- 'fl###strike.net':80
- 'br####osition.net':80
- 'fl####osition.net':80
- 'ga####position.net':80
- 'be####position.net':80
- 'ga####number.net':80
- 'be####partial.net':80
- 'ga####strike.net':80
- 'be####strike.net':80
- 'br###strike.net':80
- 'qu####artial.net':80
- 'se####strike.net':80
- 'qu###strike.net':80
- 'do####ttempt.net':80
- 'ag####tattempt.net':80
- 'se####partial.net':80
- 'qu###number.net':80
- 'br####artial.net':80
- 'fl####artial.net':80
- 'se####position.net':80
- 'qu####osition.net':80
- 'se####number.net':80
- 're####number.net':80
- 'ca####npartial.net':80
- 'la####artial.net':80
- 'el#####cposition.net':80
- 're####position.net':80
- 'el####icnumber.net':80
- 'la####osition.net':80
- 'ca####nnumber.net':80
- 'la###number.net':80
- 'ca####nstrike.net':80
- 'la###strike.net':80
- 'ca####nposition.net':80
- 're####strike.net':80
- 'tr###strike.net':80
- 'st####strike.net':80
- 'tr####osition.net':80
- 'be####number.net':80
- 'tr####artial.net':80
- 'st####partial.net':80
- 'el####icpartial.net':80
- 're####partial.net':80
- 'el####icstrike.net':80
- 'st####position.net':80
- 'tr###number.net':80
- 'st####number.net':80
- br###number.net/index.php?em#####################################################
- fl###number.net/index.php?em#####################################################
- ga####partial.net/index.php?em#####################################################
- fl###strike.net/index.php?em#####################################################
- br####osition.net/index.php?em#####################################################
- fl####osition.net/index.php?em#####################################################
- ga####position.net/index.php?em#####################################################
- be####position.net/index.php?em#####################################################
- ga####number.net/index.php?em#####################################################
- be####partial.net/index.php?em#####################################################
- ga####strike.net/index.php?em#####################################################
- be####strike.net/index.php?em#####################################################
- br###strike.net/index.php?em#####################################################
- qu####artial.net/index.php?em#####################################################
- se####strike.net/index.php?em#####################################################
- qu###strike.net/index.php?em#####################################################
- do####ttempt.net/index.php?em#####################################################
- ag####tattempt.net/index.php?em#####################################################
- se####partial.net/index.php?em#####################################################
- qu###number.net/index.php?em#####################################################
- br####artial.net/index.php?em#####################################################
- fl####artial.net/index.php?em#####################################################
- se####position.net/index.php?em#####################################################
- qu####osition.net/index.php?em#####################################################
- se####number.net/index.php?em#####################################################
- re####number.net/index.php?em#####################################################
- ca####npartial.net/index.php?em#####################################################
- la####artial.net/index.php?em#####################################################
- el#####cposition.net/index.php?em#####################################################
- re####position.net/index.php?em#####################################################
- el####icnumber.net/index.php?em#####################################################
- la####osition.net/index.php?em#####################################################
- ca####nnumber.net/index.php?em#####################################################
- la###number.net/index.php?em#####################################################
- ca####nstrike.net/index.php?em#####################################################
- la###strike.net/index.php?em#####################################################
- ca####nposition.net/index.php?em#####################################################
- re####strike.net/index.php?em#####################################################
- tr###strike.net/index.php?em#####################################################
- st####strike.net/index.php?em#####################################################
- tr####osition.net/index.php?em#####################################################
- be####number.net/index.php?em#####################################################
- tr####artial.net/index.php?em#####################################################
- st####partial.net/index.php?em#####################################################
- el####icpartial.net/index.php?em#####################################################
- re####partial.net/index.php?em#####################################################
- el####icstrike.net/index.php?em#####################################################
- st####position.net/index.php?em#####################################################
- tr###number.net/index.php?em#####################################################
- st####number.net/index.php?em#####################################################
- DNS ASK fl####osition.net
- DNS ASK br###number.net
- DNS ASK fl###number.net
- DNS ASK br###strike.net
- DNS ASK fl###strike.net
- DNS ASK br####osition.net
- DNS ASK be####strike.net
- DNS ASK ga####position.net
- DNS ASK be####position.net
- DNS ASK ga####partial.net
- DNS ASK be####partial.net
- DNS ASK ga####strike.net
- DNS ASK fl####artial.net
- DNS ASK se####partial.net
- DNS ASK qu####artial.net
- DNS ASK se####strike.net
- DNS ASK ag####tsquare.net
- DNS ASK do####ttempt.net
- DNS ASK ag####tattempt.net
- DNS ASK se####number.net
- DNS ASK qu###number.net
- DNS ASK br####artial.net
- DNS ASK qu###strike.net
- DNS ASK se####position.net
- DNS ASK qu####osition.net
- DNS ASK ga####number.net
- DNS ASK re####number.net
- DNS ASK ca####npartial.net
- DNS ASK la####artial.net
- DNS ASK el#####cposition.net
- DNS ASK re####position.net
- DNS ASK el####icnumber.net
- DNS ASK la####osition.net
- DNS ASK ca####nnumber.net
- DNS ASK la###number.net
- DNS ASK ca####nstrike.net
- DNS ASK la###strike.net
- DNS ASK ca####nposition.net
- DNS ASK re####strike.net
- DNS ASK tr###strike.net
- DNS ASK st####strike.net
- DNS ASK tr####osition.net
- DNS ASK be####number.net
- DNS ASK tr####artial.net
- DNS ASK st####partial.net
- DNS ASK el####icpartial.net
- DNS ASK re####partial.net
- DNS ASK el####icstrike.net
- DNS ASK st####position.net
- DNS ASK tr###number.net
- DNS ASK st####number.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''