Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Tablet Browser DHCP NGEN IPsec Access Plug IP' = '%APPDATA%\hdwwdwmyzcn\vcqokgvbti.exe'
- '%APPDATA%\hdwwdwmyzcn\qndetnroylxj.exe' "%APPDATA%\hdwwdwmyzcn\vcqokgvbti.exe"
- '%APPDATA%\hdwwdwmyzcn\vcqokgvbti.exe'
- %APPDATA%\hdwwdwmyzcn\vcqokgvbti.lpc
- %APPDATA%\hdwwdwmyzcn\qndetnroylxj.exe
- %APPDATA%\hdwwdwmyzcn\vcqokgvbti.exe
- %APPDATA%\hdwwdwmyzcn\vcqokgvbti.exe
- 'pl####ntletter.net':80
- 'ne####arybeside.net':80
- 'ne####aryletter.net':80
- 'ne#####rydifferent.net':80
- 'pl#####tdifferent.net':80
- 'pl####ntbeside.net':80
- 'di#####ltdifferent.net':80
- 'he###letter.net':80
- 'he####ifferent.net':80
- 'ne#####rysurprise.net':80
- 'pl#####tsurprise.net':80
- 'or####urprise.net':80
- 'le####surprise.net':80
- 're#####different.net':80
- 'he####surprise.net':80
- 'he####beside.net':80
- 'le####beside.net':80
- 'or####ifferent.net':80
- 'or###beside.net':80
- 're####esurprise.net':80
- 're####ebeside.net':80
- 're####eletter.net':80
- 'or###letter.net':80
- 'di####ultletter.net':80
- 'de####letter.net':80
- 'fo####dbeside.net':80
- 'fo####dletter.net':80
- 'fo#####different.net':80
- 'de####different.net':80
- 'de####beside.net':80
- 'va####scountry.net':80
- 're###npower.net':80
- 're####country.net':80
- 'fo####dsurprise.net':80
- 'de####surprise.net':80
- 'an####surprise.net':80
- 'di#####ltsurprise.net':80
- 'gl####ifferent.net':80
- 'he####urprise.net':80
- 'he###beside.net':80
- 'di####ultbeside.net':80
- 'an####different.net':80
- 'an####beside.net':80
- 'gl####urprise.net':80
- 'gl###beside.net':80
- 'gl###letter.net':80
- 'an####letter.net':80
- pl####ntletter.net/index.php?em######################################
- ne####arybeside.net/index.php?em######################################
- ne####aryletter.net/index.php?em######################################
- ne#####rydifferent.net/index.php?em######################################
- pl#####tdifferent.net/index.php?em######################################
- pl####ntbeside.net/index.php?em######################################
- di#####ltdifferent.net/index.php?em######################################
- he###letter.net/index.php?em######################################
- he####ifferent.net/index.php?em######################################
- ne#####rysurprise.net/index.php?em######################################
- pl#####tsurprise.net/index.php?em######################################
- or####urprise.net/index.php?em######################################
- le####surprise.net/index.php?em######################################
- re#####different.net/index.php?em######################################
- he####surprise.net/index.php?em######################################
- he####beside.net/index.php?em######################################
- le####beside.net/index.php?em######################################
- or####ifferent.net/index.php?em######################################
- or###beside.net/index.php?em######################################
- re####esurprise.net/index.php?em######################################
- re####ebeside.net/index.php?em######################################
- re####eletter.net/index.php?em######################################
- or###letter.net/index.php?em######################################
- di####ultletter.net/index.php?em######################################
- de####letter.net/index.php?em######################################
- fo####dbeside.net/index.php?em######################################
- fo####dletter.net/index.php?em######################################
- fo#####different.net/index.php?em######################################
- de####different.net/index.php?em######################################
- de####beside.net/index.php?em######################################
- va####scountry.net/index.php?em######################################
- re###npower.net/index.php?em######################################
- re####country.net/index.php?em######################################
- fo####dsurprise.net/index.php?em######################################
- de####surprise.net/index.php?em######################################
- an####surprise.net/index.php?em######################################
- di#####ltsurprise.net/index.php?em######################################
- gl####ifferent.net/index.php?em######################################
- he####urprise.net/index.php?em######################################
- he###beside.net/index.php?em######################################
- di####ultbeside.net/index.php?em######################################
- an####different.net/index.php?em######################################
- an####beside.net/index.php?em######################################
- gl####urprise.net/index.php?em######################################
- gl###beside.net/index.php?em######################################
- gl###letter.net/index.php?em######################################
- an####letter.net/index.php?em######################################
- DNS ASK pl####ntletter.net
- DNS ASK ne####arybeside.net
- DNS ASK ne####aryletter.net
- DNS ASK ne#####rydifferent.net
- DNS ASK pl#####tdifferent.net
- DNS ASK pl####ntbeside.net
- DNS ASK di#####ltdifferent.net
- DNS ASK he###letter.net
- DNS ASK he####ifferent.net
- DNS ASK ne#####rysurprise.net
- DNS ASK pl#####tsurprise.net
- DNS ASK or####urprise.net
- DNS ASK le####surprise.net
- DNS ASK re#####different.net
- DNS ASK he####surprise.net
- DNS ASK he####beside.net
- DNS ASK le####beside.net
- DNS ASK or####ifferent.net
- DNS ASK or###beside.net
- DNS ASK re####esurprise.net
- DNS ASK re####ebeside.net
- DNS ASK re####eletter.net
- DNS ASK or###letter.net
- DNS ASK di####ultletter.net
- DNS ASK de####letter.net
- DNS ASK fo####dbeside.net
- DNS ASK fo####dletter.net
- DNS ASK fo#####different.net
- DNS ASK de####different.net
- DNS ASK de####beside.net
- DNS ASK va####scountry.net
- DNS ASK re###npower.net
- DNS ASK re####country.net
- DNS ASK fo####dsurprise.net
- DNS ASK de####surprise.net
- DNS ASK an####surprise.net
- DNS ASK di#####ltsurprise.net
- DNS ASK gl####ifferent.net
- DNS ASK he####urprise.net
- DNS ASK he###beside.net
- DNS ASK di####ultbeside.net
- DNS ASK an####different.net
- DNS ASK an####beside.net
- DNS ASK gl####urprise.net
- DNS ASK gl###beside.net
- DNS ASK gl###letter.net
- DNS ASK an####letter.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''