Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KtmRm Offline Input System' = '%APPDATA%\wnwhreeiopy\updpaps.exe'
- '%APPDATA%\wnwhreeiopy\wichvlwsg.exe' "%APPDATA%\wnwhreeiopy\updpaps.exe"
- '%APPDATA%\wnwhreeiopy\updpaps.exe'
- %APPDATA%\wnwhreeiopy\updpaps.ans
- %APPDATA%\wnwhreeiopy\wichvlwsg.exe
- %APPDATA%\wnwhreeiopy\updpaps.exe
- %APPDATA%\wnwhreeiopy\updpaps.exe
- 'st####haracter.net':80
- 'st#####hcharacter.net':80
- 'st####thladder.net':80
- 'st####thboard.net':80
- 'st###ladder.net':80
- 'de###eenter.net':80
- 'de####ladder.net':80
- 'pr####eladder.net':80
- 'pr####eboard.net':80
- 'pr####eenter.net':80
- 'de###eboard.net':80
- 'st###board.net':80
- 'ou####ebicycle.net':80
- 'mo####ntbicycle.net':80
- 'mo####ntwhose.net':80
- 'bu####ngexcept.net':80
- 'ou####ewhose.net':80
- 'ou####ebridge.net':80
- 'st###enter.net':80
- 'st####thenter.net':80
- 'mo####ntexcept.net':80
- 'mo####ntbridge.net':80
- 'ou####eexcept.net':80
- 'de####character.net':80
- 'pr###yenter.net':80
- 'do###renter.net':80
- 'fe####character.net':80
- 'fe###wboard.net':80
- 'fe####ladder.net':80
- 'pr###yboard.net':80
- 'pr####character.net':80
- 'do####character.net':80
- 'do####ladder.net':80
- 'do###rboard.net':80
- 'pr####ladder.net':80
- 'do###eboard.net':80
- 're###tboard.net':80
- 'br###nboard.net':80
- 'br###nenter.net':80
- 'pr#####character.net':80
- 're###tenter.net':80
- 're####ladder.net':80
- 'do###eenter.net':80
- 'fe###wenter.net':80
- 'br####character.net':80
- 'br####ladder.net':80
- 're####character.net':80
- st####haracter.net/index.php?em####################################
- st#####hcharacter.net/index.php?em####################################
- st####thladder.net/index.php?em####################################
- st####thboard.net/index.php?em####################################
- st###ladder.net/index.php?em####################################
- de###eenter.net/index.php?em####################################
- de####ladder.net/index.php?em####################################
- pr####eladder.net/index.php?em####################################
- pr####eboard.net/index.php?em####################################
- pr####eenter.net/index.php?em####################################
- de###eboard.net/index.php?em####################################
- st###board.net/index.php?em####################################
- ou####ebicycle.net/index.php?em####################################
- mo####ntbicycle.net/index.php?em####################################
- mo####ntwhose.net/index.php?em####################################
- bu####ngexcept.net/index.php?em####################################
- ou####ewhose.net/index.php?em####################################
- ou####ebridge.net/index.php?em####################################
- st###enter.net/index.php?em####################################
- st####thenter.net/index.php?em####################################
- mo####ntexcept.net/index.php?em####################################
- mo####ntbridge.net/index.php?em####################################
- ou####eexcept.net/index.php?em####################################
- de####character.net/index.php?em####################################
- pr###yenter.net/index.php?em####################################
- do###renter.net/index.php?em####################################
- fe####character.net/index.php?em####################################
- fe###wboard.net/index.php?em####################################
- fe####ladder.net/index.php?em####################################
- pr###yboard.net/index.php?em####################################
- pr####character.net/index.php?em####################################
- do####character.net/index.php?em####################################
- do####ladder.net/index.php?em####################################
- do###rboard.net/index.php?em####################################
- pr####ladder.net/index.php?em####################################
- do###eboard.net/index.php?em####################################
- re###tboard.net/index.php?em####################################
- br###nboard.net/index.php?em####################################
- br###nenter.net/index.php?em####################################
- pr#####character.net/index.php?em####################################
- re###tenter.net/index.php?em####################################
- re####ladder.net/index.php?em####################################
- do###eenter.net/index.php?em####################################
- fe###wenter.net/index.php?em####################################
- br####character.net/index.php?em####################################
- br####ladder.net/index.php?em####################################
- re####character.net/index.php?em####################################
- DNS ASK st####thladder.net
- DNS ASK st####haracter.net
- DNS ASK st#####hcharacter.net
- DNS ASK st###board.net
- DNS ASK st####thboard.net
- DNS ASK st###ladder.net
- DNS ASK pr####eboard.net
- DNS ASK de####ladder.net
- DNS ASK pr####eladder.net
- DNS ASK de###eenter.net
- DNS ASK pr####eenter.net
- DNS ASK de###eboard.net
- DNS ASK mo####ntwhose.net
- DNS ASK ou####ebicycle.net
- DNS ASK mo####ntbicycle.net
- DNS ASK ev####gexcept.net
- DNS ASK bu####ngexcept.net
- DNS ASK ou####ewhose.net
- DNS ASK mo####ntexcept.net
- DNS ASK st###enter.net
- DNS ASK st####thenter.net
- DNS ASK ou####ebridge.net
- DNS ASK mo####ntbridge.net
- DNS ASK ou####eexcept.net
- DNS ASK fe####character.net
- DNS ASK pr###yenter.net
- DNS ASK do###renter.net
- DNS ASK do###eboard.net
- DNS ASK fe###wboard.net
- DNS ASK fe####ladder.net
- DNS ASK do####ladder.net
- DNS ASK pr####character.net
- DNS ASK do####character.net
- DNS ASK pr###yboard.net
- DNS ASK do###rboard.net
- DNS ASK pr####ladder.net
- DNS ASK br###nenter.net
- DNS ASK re###tboard.net
- DNS ASK br###nboard.net
- DNS ASK de####character.net
- DNS ASK pr#####character.net
- DNS ASK re###tenter.net
- DNS ASK br####character.net
- DNS ASK do###eenter.net
- DNS ASK fe###wenter.net
- DNS ASK re####ladder.net
- DNS ASK br####ladder.net
- DNS ASK re####character.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''