Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Process Microsoft Image Policy List' = '%APPDATA%\lluptsdttam\nzbxsqqbrouz.exe'
- '%APPDATA%\lluptsdttam\gngteuqbshb.exe' "%APPDATA%\lluptsdttam\nzbxsqqbrouz.exe"
- '%APPDATA%\lluptsdttam\nzbxsqqbrouz.exe'
- %APPDATA%\lluptsdttam\nzbxsqqbrouz.pt3
- %APPDATA%\lluptsdttam\gngteuqbshb.exe
- %APPDATA%\lluptsdttam\nzbxsqqbrouz.exe
- %APPDATA%\lluptsdttam\nzbxsqqbrouz.exe
- 'fi###basket.net':80
- 'fr###settle.net':80
- 'fi####ontain.net':80
- 'pa###basket.net':80
- 'ex#####ncelanguage.net':80
- 'fr###device.net':80
- 'ex#####ncesettle.net':80
- 'fr####anguage.net':80
- 'sm###basket.net':80
- 'pa####ndustry.net':80
- 'sm####ontain.net':80
- 'wo###basket.net':80
- 'fi###became.net':80
- 'pa####ontain.net':80
- 'fi####ndustry.net':80
- 'pa###became.net':80
- 'ex#####ncedevice.net':80
- 'fo####settle.net':80
- 'me####settle.net':80
- 'ge####manbefore.net':80
- 'al####ybefore.net':80
- 'fo####device.net':80
- 'me####device.net':80
- 'fo####language.net':80
- 'me####language.net':80
- 'ge####mansettle.net':80
- 'al####ysettle.net':80
- 'fr###before.net':80
- 'ex#####ncebefore.net':80
- 'ge####mandevice.net':80
- 'al####ydevice.net':80
- 'ge#####anlanguage.net':80
- 'al####ylanguage.net':80
- 'be###basket.net':80
- 'kn###basket.net':80
- 'be####ontain.net':80
- 'kn####ontain.net':80
- 'su####became.net':80
- 'cr###became.net':80
- 'su####industry.net':80
- 'cr####ndustry.net':80
- 'fo####basket.net':80
- 'me####basket.net':80
- 'fo####contain.net':80
- 'me####contain.net':80
- 'be###became.net':80
- 'kn###became.net':80
- 'be####ndustry.net':80
- 'kn####ndustry.net':80
- 'su####contain.net':80
- 'wa###basket.net':80
- 'wo####ndustry.net':80
- 'wa####ontain.net':80
- 'th####tbasket.net':80
- 'sm###became.net':80
- 'wo####ontain.net':80
- 'sm####ndustry.net':80
- 'wo###became.net':80
- 'cr###basket.net':80
- 'th####tindustry.net':80
- 'cr####ontain.net':80
- 'su####basket.net':80
- 'wa###became.net':80
- 'th####tcontain.net':80
- 'wa####ndustry.net':80
- 'th####tbecame.net':80
- http://fi###basket.net/index.php?em#######################################
- http://fr###settle.net/index.php?em#######################################
- http://fi####ontain.net/index.php?em#######################################
- http://pa###basket.net/index.php?em#######################################
- http://ex#####ncelanguage.net/index.php?em#######################################
- http://fr###device.net/index.php?em#######################################
- http://ex#####ncesettle.net/index.php?em#######################################
- http://fr####anguage.net/index.php?em#######################################
- http://sm###basket.net/index.php?em#######################################
- http://pa####ndustry.net/index.php?em#######################################
- http://sm####ontain.net/index.php?em#######################################
- http://wo###basket.net/index.php?em#######################################
- http://fi###became.net/index.php?em#######################################
- http://pa####ontain.net/index.php?em#######################################
- http://fi####ndustry.net/index.php?em#######################################
- http://pa###became.net/index.php?em#######################################
- http://ex#####ncedevice.net/index.php?em#######################################
- http://fo####settle.net/index.php?em#######################################
- http://me####settle.net/index.php?em#######################################
- http://ge####manbefore.net/index.php?em#######################################
- http://al####ybefore.net/index.php?em#######################################
- http://fo####device.net/index.php?em#######################################
- http://me####device.net/index.php?em#######################################
- http://fo####language.net/index.php?em#######################################
- http://me####language.net/index.php?em#######################################
- http://ge####mansettle.net/index.php?em#######################################
- http://al####ysettle.net/index.php?em#######################################
- http://fr###before.net/index.php?em#######################################
- http://ex#####ncebefore.net/index.php?em#######################################
- http://ge####mandevice.net/index.php?em#######################################
- http://al####ydevice.net/index.php?em#######################################
- http://ge#####anlanguage.net/index.php?em#######################################
- http://al####ylanguage.net/index.php?em#######################################
- http://be###basket.net/index.php?em#######################################
- http://kn###basket.net/index.php?em#######################################
- http://be####ontain.net/index.php?em#######################################
- http://kn####ontain.net/index.php?em#######################################
- http://su####became.net/index.php?em#######################################
- http://cr###became.net/index.php?em#######################################
- http://su####industry.net/index.php?em#######################################
- http://cr####ndustry.net/index.php?em#######################################
- http://fo####basket.net/index.php?em#######################################
- http://me####basket.net/index.php?em#######################################
- http://fo####contain.net/index.php?em#######################################
- http://me####contain.net/index.php?em#######################################
- http://be###became.net/index.php?em#######################################
- http://kn###became.net/index.php?em#######################################
- http://be####ndustry.net/index.php?em#######################################
- http://kn####ndustry.net/index.php?em#######################################
- http://su####contain.net/index.php?em#######################################
- http://wa###basket.net/index.php?em#######################################
- http://wo####ndustry.net/index.php?em#######################################
- http://wa####ontain.net/index.php?em#######################################
- http://th####tbasket.net/index.php?em#######################################
- http://sm###became.net/index.php?em#######################################
- http://wo####ontain.net/index.php?em#######################################
- http://sm####ndustry.net/index.php?em#######################################
- http://wo###became.net/index.php?em#######################################
- http://cr###basket.net/index.php?em#######################################
- http://th####tindustry.net/index.php?em#######################################
- http://cr####ontain.net/index.php?em#######################################
- http://su####basket.net/index.php?em#######################################
- http://wa###became.net/index.php?em#######################################
- http://th####tcontain.net/index.php?em#######################################
- http://wa####ndustry.net/index.php?em#######################################
- http://th####tbecame.net/index.php?em#######################################
- DNS ASK fi###basket.net
- DNS ASK fr###settle.net
- DNS ASK fi####ontain.net
- DNS ASK pa###basket.net
- DNS ASK ex#####ncelanguage.net
- DNS ASK fr###device.net
- DNS ASK ex#####ncesettle.net
- DNS ASK fr####anguage.net
- DNS ASK sm###basket.net
- DNS ASK pa####ndustry.net
- DNS ASK sm####ontain.net
- DNS ASK wo###basket.net
- DNS ASK fi###became.net
- DNS ASK pa####ontain.net
- DNS ASK fi####ndustry.net
- DNS ASK pa###became.net
- DNS ASK ex#####ncedevice.net
- DNS ASK fo####settle.net
- DNS ASK me####settle.net
- DNS ASK ge####manbefore.net
- DNS ASK al####ybefore.net
- DNS ASK fo####device.net
- DNS ASK me####device.net
- DNS ASK fo####language.net
- DNS ASK me####language.net
- DNS ASK ge####mansettle.net
- DNS ASK al####ysettle.net
- DNS ASK fr###before.net
- DNS ASK ex#####ncebefore.net
- DNS ASK ge####mandevice.net
- DNS ASK al####ydevice.net
- DNS ASK ge#####anlanguage.net
- DNS ASK al####ylanguage.net
- DNS ASK be###basket.net
- DNS ASK kn###basket.net
- DNS ASK be####ontain.net
- DNS ASK kn####ontain.net
- DNS ASK su####became.net
- DNS ASK cr###became.net
- DNS ASK su####industry.net
- DNS ASK cr####ndustry.net
- DNS ASK fo####basket.net
- DNS ASK me####basket.net
- DNS ASK fo####contain.net
- DNS ASK me####contain.net
- DNS ASK be###became.net
- DNS ASK kn###became.net
- DNS ASK be####ndustry.net
- DNS ASK kn####ndustry.net
- DNS ASK su####contain.net
- DNS ASK wa###basket.net
- DNS ASK wo####ndustry.net
- DNS ASK wa####ontain.net
- DNS ASK th####tbasket.net
- DNS ASK sm###became.net
- DNS ASK wo####ontain.net
- DNS ASK sm####ndustry.net
- DNS ASK wo###became.net
- DNS ASK cr###basket.net
- DNS ASK th####tindustry.net
- DNS ASK cr####ontain.net
- DNS ASK su####basket.net
- DNS ASK wa###became.net
- DNS ASK th####tcontain.net
- DNS ASK wa####ndustry.net
- DNS ASK th####tbecame.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''