Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Controls Computer Agent Net.Tcp' = '%APPDATA%\erddrurqy\lvskisx.exe'
- '%APPDATA%\erddrurqy\rznaadsw.exe' "%APPDATA%\erddrurqy\lvskisx.exe"
- '%APPDATA%\erddrurqy\lvskisx.exe'
- %APPDATA%\erddrurqy\lvskisx.cwv
- %APPDATA%\erddrurqy\rznaadsw.exe
- %APPDATA%\erddrurqy\lvskisx.exe
- %APPDATA%\erddrurqy\lvskisx.exe
- 'ag####tinclude.net':80
- 'do####eneral.net':80
- 'ag####tgeneral.net':80
- 'do###north.net':80
- 'ag####tnorth.net':80
- 'do####nclude.net':80
- 'qu###during.net':80
- 'se####indeed.net':80
- 'qu###indeed.net':80
- 'do###clear.net':80
- 'ag####tclear.net':80
- 'se####during.net':80
- 'ni###clear.net':80
- 'ca####nclear.net':80
- 'la###clear.net':80
- 'de###enorth.net':80
- 'la####nclude.net':80
- 'ca####ngeneral.net':80
- 'la####eneral.net':80
- 'de####general.net':80
- 'ni####eneral.net':80
- 'de###eclear.net':80
- 'ni###north.net':80
- 'de####include.net':80
- 'ni####nclude.net':80
- 'ga####notice.net':80
- 'be####notice.net':80
- 'ga####length.net':80
- 'be####during.net':80
- 'ga####indeed.net':80
- 'be####indeed.net':80
- 'tr###indeed.net':80
- 'st####indeed.net':80
- 'tr###notice.net':80
- 'be####length.net':80
- 'tr###during.net':80
- 'st####during.net':80
- 'ga####during.net':80
- 'qu###length.net':80
- 'br###during.net':80
- 'fl###during.net':80
- 'se####notice.net':80
- 'qu###notice.net':80
- 'se####length.net':80
- 'fl###notice.net':80
- 'br###length.net':80
- 'fl###length.net':80
- 'br###indeed.net':80
- 'fl###indeed.net':80
- 'br###notice.net':80
- ag####tinclude.net/index.php?em#######################################
- do####eneral.net/index.php?em#######################################
- ag####tgeneral.net/index.php?em#######################################
- do###north.net/index.php?em#######################################
- ag####tnorth.net/index.php?em#######################################
- do####nclude.net/index.php?em#######################################
- qu###during.net/index.php?em#######################################
- se####indeed.net/index.php?em#######################################
- qu###indeed.net/index.php?em#######################################
- do###clear.net/index.php?em#######################################
- ag####tclear.net/index.php?em#######################################
- se####during.net/index.php?em#######################################
- ni###clear.net/index.php?em#######################################
- ca####nclear.net/index.php?em#######################################
- la###clear.net/index.php?em#######################################
- de###enorth.net/index.php?em#######################################
- la####nclude.net/index.php?em#######################################
- ca####ngeneral.net/index.php?em#######################################
- la####eneral.net/index.php?em#######################################
- de####general.net/index.php?em#######################################
- ni####eneral.net/index.php?em#######################################
- de###eclear.net/index.php?em#######################################
- ni###north.net/index.php?em#######################################
- de####include.net/index.php?em#######################################
- ni####nclude.net/index.php?em#######################################
- ga####notice.net/index.php?em#######################################
- be####notice.net/index.php?em#######################################
- ga####length.net/index.php?em#######################################
- be####during.net/index.php?em#######################################
- ga####indeed.net/index.php?em#######################################
- be####indeed.net/index.php?em#######################################
- tr###indeed.net/index.php?em#######################################
- st####indeed.net/index.php?em#######################################
- tr###notice.net/index.php?em#######################################
- be####length.net/index.php?em#######################################
- tr###during.net/index.php?em#######################################
- st####during.net/index.php?em#######################################
- ga####during.net/index.php?em#######################################
- qu###length.net/index.php?em#######################################
- br###during.net/index.php?em#######################################
- fl###during.net/index.php?em#######################################
- se####notice.net/index.php?em#######################################
- qu###notice.net/index.php?em#######################################
- se####length.net/index.php?em#######################################
- fl###notice.net/index.php?em#######################################
- br###length.net/index.php?em#######################################
- fl###length.net/index.php?em#######################################
- br###indeed.net/index.php?em#######################################
- fl###indeed.net/index.php?em#######################################
- br###notice.net/index.php?em#######################################
- DNS ASK do####nclude.net
- DNS ASK ag####tinclude.net
- DNS ASK do####eneral.net
- DNS ASK ni###clear.net
- DNS ASK do###north.net
- DNS ASK ag####tnorth.net
- DNS ASK se####during.net
- DNS ASK qu###during.net
- DNS ASK se####indeed.net
- DNS ASK ag####tgeneral.net
- DNS ASK do###clear.net
- DNS ASK ag####tclear.net
- DNS ASK de###eclear.net
- DNS ASK la####eneral.net
- DNS ASK ca####nclear.net
- DNS ASK la###clear.net
- DNS ASK ca####ninclude.net
- DNS ASK la####nclude.net
- DNS ASK ca####ngeneral.net
- DNS ASK ni####nclude.net
- DNS ASK de####general.net
- DNS ASK ni####eneral.net
- DNS ASK de###enorth.net
- DNS ASK ni###north.net
- DNS ASK de####include.net
- DNS ASK qu###indeed.net
- DNS ASK ga####notice.net
- DNS ASK be####notice.net
- DNS ASK ga####length.net
- DNS ASK be####during.net
- DNS ASK ga####indeed.net
- DNS ASK be####indeed.net
- DNS ASK tr###indeed.net
- DNS ASK st####indeed.net
- DNS ASK tr###notice.net
- DNS ASK be####length.net
- DNS ASK tr###during.net
- DNS ASK st####during.net
- DNS ASK ga####during.net
- DNS ASK qu###length.net
- DNS ASK br###during.net
- DNS ASK fl###during.net
- DNS ASK se####notice.net
- DNS ASK qu###notice.net
- DNS ASK se####length.net
- DNS ASK fl###notice.net
- DNS ASK br###length.net
- DNS ASK fl###length.net
- DNS ASK br###indeed.net
- DNS ASK fl###indeed.net
- DNS ASK br###notice.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''