Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HomeGroup DCOM Redirector Drive Offline Spooler' = '%APPDATA%\okodzvprqwgq\ozvornrt.exe'
- '%APPDATA%\okodzvprqwgq\chcvqjkezqu.exe' "%APPDATA%\okodzvprqwgq\ozvornrt.exe"
- '%APPDATA%\okodzvprqwgq\ozvornrt.exe'
- %APPDATA%\okodzvprqwgq\ozvornrt.yp5
- %APPDATA%\okodzvprqwgq\chcvqjkezqu.exe
- %APPDATA%\okodzvprqwgq\ozvornrt.exe
- %APPDATA%\okodzvprqwgq\ozvornrt.exe
- 'pi####ethird.net':80
- 'ci####ttethird.net':80
- 'pi####estation.net':80
- 'ci#####testation.net':80
- 'pi####eobject.net':80
- 'ci#####techildhood.net':80
- 'ch####enstation.net':80
- 'ci####tteobject.net':80
- 'pi#####childhood.net':80
- 'th####station.net':80
- 'fi###ethird.net':80
- 'ri####hildhood.net':80
- 'fi####station.net':80
- 'th###hthird.net':80
- 'fi####childhood.net':80
- 'th####childhood.net':80
- 'fi####object.net':80
- 'th####object.net':80
- 'ei####object.net':80
- 'en####hobject.net':80
- 'ei###rthird.net':80
- 'en####hthird.net':80
- 'ei####childhood.net':80
- 'be####espace.net':80
- 'ex####travel.net':80
- 'en#####childhood.net':80
- 'ex###tspace.net':80
- 'fa###ythird.net':80
- 'ch####enobject.net':80
- 'fa####station.net':80
- 'ch####enthird.net':80
- 'fa####object.net':80
- 'ei####station.net':80
- 'en####hstation.net':80
- 'ch#####nchildhood.net':80
- 'fa####childhood.net':80
- 'wh#####childhood.net':80
- 'be####eobject.net':80
- 'ex####childhood.net':80
- 'be####ethird.net':80
- 'ex####object.net':80
- 'be#####childhood.net':80
- 'pe###nthird.net':80
- 'ma####ethird.net':80
- 'pe####station.net':80
- 'ma####estation.net':80
- 'ei####demand.net':80
- 'en####hdemand.net':80
- 'ei####listen.net':80
- 'en####hlisten.net':80
- 'ei###rshout.net':80
- 'be####estation.net':80
- 'ex###tthird.net':80
- 'en####hshout.net':80
- 'ex####station.net':80
- 'fo#####childhood.net':80
- 'wh####rstation.net':80
- 'fo####nobject.net':80
- 'su####childhood.net':80
- 'ri####tation.net':80
- 'wh####robject.net':80
- 'ri###object.net':80
- 'wh####rthird.net':80
- 'ri###third.net':80
- 'pe####childhood.net':80
- 'ma#####childhood.net':80
- 'pe####object.net':80
- 'ma####eobject.net':80
- 'su####station.net':80
- 'fo####nthird.net':80
- 'su####object.net':80
- 'fo####nstation.net':80
- 'su###nthird.net':80
- pi####ethird.net/index.php?em######################################
- ci####ttethird.net/index.php?em######################################
- pi####estation.net/index.php?em######################################
- ci#####testation.net/index.php?em######################################
- pi####eobject.net/index.php?em######################################
- ci#####techildhood.net/index.php?em######################################
- ch####enstation.net/index.php?em######################################
- ci####tteobject.net/index.php?em######################################
- pi#####childhood.net/index.php?em######################################
- th####station.net/index.php?em######################################
- fi###ethird.net/index.php?em######################################
- ri####hildhood.net/index.php?em######################################
- fi####station.net/index.php?em######################################
- th###hthird.net/index.php?em######################################
- fi####childhood.net/index.php?em######################################
- th####childhood.net/index.php?em######################################
- fi####object.net/index.php?em######################################
- th####object.net/index.php?em######################################
- ei####object.net/index.php?em######################################
- en####hobject.net/index.php?em######################################
- ei###rthird.net/index.php?em######################################
- en####hthird.net/index.php?em######################################
- ei####childhood.net/index.php?em######################################
- be####espace.net/index.php?em######################################
- ex####travel.net/index.php?em######################################
- en#####childhood.net/index.php?em######################################
- ex###tspace.net/index.php?em######################################
- fa###ythird.net/index.php?em######################################
- ch####enobject.net/index.php?em######################################
- fa####station.net/index.php?em######################################
- ch####enthird.net/index.php?em######################################
- fa####object.net/index.php?em######################################
- ei####station.net/index.php?em######################################
- en####hstation.net/index.php?em######################################
- ch#####nchildhood.net/index.php?em######################################
- fa####childhood.net/index.php?em######################################
- wh#####childhood.net/index.php?em######################################
- be####eobject.net/index.php?em######################################
- ex####childhood.net/index.php?em######################################
- be####ethird.net/index.php?em######################################
- ex####object.net/index.php?em######################################
- be#####childhood.net/index.php?em######################################
- pe###nthird.net/index.php?em######################################
- ma####ethird.net/index.php?em######################################
- pe####station.net/index.php?em######################################
- ma####estation.net/index.php?em######################################
- ei####demand.net/index.php?em######################################
- en####hdemand.net/index.php?em######################################
- ei####listen.net/index.php?em######################################
- en####hlisten.net/index.php?em######################################
- ei###rshout.net/index.php?em######################################
- be####estation.net/index.php?em######################################
- ex###tthird.net/index.php?em######################################
- en####hshout.net/index.php?em######################################
- ex####station.net/index.php?em######################################
- fo#####childhood.net/index.php?em######################################
- wh####rstation.net/index.php?em######################################
- fo####nobject.net/index.php?em######################################
- su####childhood.net/index.php?em######################################
- ri####tation.net/index.php?em######################################
- wh####robject.net/index.php?em######################################
- ri###object.net/index.php?em######################################
- wh####rthird.net/index.php?em######################################
- ri###third.net/index.php?em######################################
- pe####childhood.net/index.php?em######################################
- ma#####childhood.net/index.php?em######################################
- pe####object.net/index.php?em######################################
- ma####eobject.net/index.php?em######################################
- su####station.net/index.php?em######################################
- fo####nthird.net/index.php?em######################################
- su####object.net/index.php?em######################################
- fo####nstation.net/index.php?em######################################
- su###nthird.net/index.php?em######################################
- DNS ASK pi####ethird.net
- DNS ASK ci####ttethird.net
- DNS ASK pi####estation.net
- DNS ASK ci#####testation.net
- DNS ASK pi####eobject.net
- DNS ASK ci#####techildhood.net
- DNS ASK ch####enstation.net
- DNS ASK ci####tteobject.net
- DNS ASK pi#####childhood.net
- DNS ASK th####station.net
- DNS ASK fi###ethird.net
- DNS ASK ri####hildhood.net
- DNS ASK fi####station.net
- DNS ASK th###hthird.net
- DNS ASK fi####childhood.net
- DNS ASK th####childhood.net
- DNS ASK fi####object.net
- DNS ASK th####object.net
- DNS ASK ei####object.net
- DNS ASK en####hobject.net
- DNS ASK ei###rthird.net
- DNS ASK en####hthird.net
- DNS ASK ei####childhood.net
- DNS ASK be####espace.net
- DNS ASK ex####travel.net
- DNS ASK en#####childhood.net
- DNS ASK ex###tspace.net
- DNS ASK fa###ythird.net
- DNS ASK ch####enobject.net
- DNS ASK fa####station.net
- DNS ASK ch####enthird.net
- DNS ASK fa####object.net
- DNS ASK ei####station.net
- DNS ASK en####hstation.net
- DNS ASK ch#####nchildhood.net
- DNS ASK fa####childhood.net
- DNS ASK wh#####childhood.net
- DNS ASK be####eobject.net
- DNS ASK ex####childhood.net
- DNS ASK be####ethird.net
- DNS ASK ex####object.net
- DNS ASK be#####childhood.net
- DNS ASK pe###nthird.net
- DNS ASK ma####ethird.net
- DNS ASK pe####station.net
- DNS ASK ma####estation.net
- DNS ASK ei####demand.net
- DNS ASK en####hdemand.net
- DNS ASK ei####listen.net
- DNS ASK en####hlisten.net
- DNS ASK ei###rshout.net
- DNS ASK be####estation.net
- DNS ASK ex###tthird.net
- DNS ASK en####hshout.net
- DNS ASK ex####station.net
- DNS ASK fo#####childhood.net
- DNS ASK wh####rstation.net
- DNS ASK fo####nobject.net
- DNS ASK su####childhood.net
- DNS ASK ri####tation.net
- DNS ASK wh####robject.net
- DNS ASK ri###object.net
- DNS ASK wh####rthird.net
- DNS ASK ri###third.net
- DNS ASK pe####childhood.net
- DNS ASK ma#####childhood.net
- DNS ASK pe####object.net
- DNS ASK ma####eobject.net
- DNS ASK su####station.net
- DNS ASK fo####nthird.net
- DNS ASK su####object.net
- DNS ASK fo####nstation.net
- DNS ASK su###nthird.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''