Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Reporting Event Access UserMode' = '%APPDATA%\mftzbj\eliels.exe'
- '%APPDATA%\mftzbj\v6g4gicpelnt.exe' "%APPDATA%\mftzbj\eliels.exe"
- '%APPDATA%\mftzbj\eliels.exe'
- %APPDATA%\mftzbj\eliels.podue
- %APPDATA%\mftzbj\v6g4gicpelnt.exe
- %APPDATA%\mftzbj\eliels.exe
- %APPDATA%\mftzbj\eliels.exe
- 'la###nation.net':80
- 'de####condition.net':80
- 'ca####nnation.net':80
- 'ca####nsoldier.net':80
- 'la####oldier.net':80
- 'ni####ondition.net':80
- 'ni####oldier.net':80
- 'de####nation.net':80
- 'de####soldier.net':80
- 'de####please.net':80
- 'ni###please.net':80
- 'la###please.net':80
- 're####please.net':80
- 'el####icsoldier.net':80
- 'el####icplease.net':80
- 'el#####ccondition.net':80
- 're####condition.net':80
- 're####soldier.net':80
- 'la####ondition.net':80
- 'ca####nplease.net':80
- 'ca#####condition.net':80
- 'el####icnation.net':80
- 're####nation.net':80
- 'ni###nation.net':80
- 'qu###ready.net':80
- 'br####aughter.net':80
- 'se###nready.net':80
- 'se###nbrown.net':80
- 'qu###brown.net':80
- 'fl####aughter.net':80
- 'fl###brown.net':80
- 'br###ready.net':80
- 'br###brown.net':80
- 'br###people.net':80
- 'fl###people.net':80
- 'qu###people.net':80
- 'ag####tplease.net':80
- 'do####oldier.net':80
- 'do###please.net':80
- 'do####ondition.net':80
- 'ag#####condition.net':80
- 'ag####tsoldier.net':80
- 'qu####aughter.net':80
- 'se####people.net':80
- 'se####daughter.net':80
- 'do###nation.net':80
- 'ag####tnation.net':80
- la###nation.net/index.php?em##################################################################
- de####condition.net/index.php?em##################################################################
- ca####nnation.net/index.php?em##################################################################
- ca####nsoldier.net/index.php?em##################################################################
- la####oldier.net/index.php?em##################################################################
- ni####ondition.net/index.php?em##################################################################
- ni####oldier.net/index.php?em##################################################################
- de####nation.net/index.php?em##################################################################
- de####soldier.net/index.php?em##################################################################
- de####please.net/index.php?em##################################################################
- ni###please.net/index.php?em##################################################################
- la###please.net/index.php?em##################################################################
- re####please.net/index.php?em##################################################################
- el####icsoldier.net/index.php?em##################################################################
- el####icplease.net/index.php?em##################################################################
- el#####ccondition.net/index.php?em##################################################################
- re####condition.net/index.php?em##################################################################
- re####soldier.net/index.php?em##################################################################
- la####ondition.net/index.php?em##################################################################
- ca####nplease.net/index.php?em##################################################################
- ca#####condition.net/index.php?em##################################################################
- el####icnation.net/index.php?em##################################################################
- re####nation.net/index.php?em##################################################################
- ni###nation.net/index.php?em##################################################################
- qu###ready.net/index.php?em##################################################################
- br####aughter.net/index.php?em##################################################################
- se###nready.net/index.php?em##################################################################
- se###nbrown.net/index.php?em##################################################################
- qu###brown.net/index.php?em##################################################################
- fl####aughter.net/index.php?em##################################################################
- fl###brown.net/index.php?em##################################################################
- br###ready.net/index.php?em##################################################################
- br###brown.net/index.php?em##################################################################
- br###people.net/index.php?em##################################################################
- fl###people.net/index.php?em##################################################################
- qu###people.net/index.php?em##################################################################
- ag####tplease.net/index.php?em##################################################################
- do####oldier.net/index.php?em##################################################################
- do###please.net/index.php?em##################################################################
- do####ondition.net/index.php?em##################################################################
- ag#####condition.net/index.php?em##################################################################
- ag####tsoldier.net/index.php?em##################################################################
- qu####aughter.net/index.php?em##################################################################
- se####people.net/index.php?em##################################################################
- se####daughter.net/index.php?em##################################################################
- do###nation.net/index.php?em##################################################################
- ag####tnation.net/index.php?em##################################################################
- DNS ASK la###nation.net
- DNS ASK de####condition.net
- DNS ASK ca####nnation.net
- DNS ASK ca####nsoldier.net
- DNS ASK la####oldier.net
- DNS ASK ni####ondition.net
- DNS ASK ni####oldier.net
- DNS ASK de####nation.net
- DNS ASK de####soldier.net
- DNS ASK de####please.net
- DNS ASK ni###please.net
- DNS ASK la###please.net
- DNS ASK re####please.net
- DNS ASK el####icsoldier.net
- DNS ASK el####icplease.net
- DNS ASK el#####ccondition.net
- DNS ASK re####condition.net
- DNS ASK re####soldier.net
- DNS ASK la####ondition.net
- DNS ASK ca####nplease.net
- DNS ASK ca#####condition.net
- DNS ASK el####icnation.net
- DNS ASK re####nation.net
- DNS ASK ni###nation.net
- DNS ASK qu###ready.net
- DNS ASK br####aughter.net
- DNS ASK se###nready.net
- DNS ASK se###nbrown.net
- DNS ASK qu###brown.net
- DNS ASK fl####aughter.net
- DNS ASK fl###brown.net
- DNS ASK br###ready.net
- DNS ASK br###brown.net
- DNS ASK br###people.net
- DNS ASK fl###people.net
- DNS ASK qu###people.net
- DNS ASK ag####tplease.net
- DNS ASK do####oldier.net
- DNS ASK do###please.net
- DNS ASK do####ondition.net
- DNS ASK ag#####condition.net
- DNS ASK ag####tsoldier.net
- DNS ASK qu####aughter.net
- DNS ASK se####people.net
- DNS ASK se####daughter.net
- DNS ASK do###nation.net
- DNS ASK ag####tnation.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'