Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Task Net.Tcp Biometric Filtering' = '%APPDATA%\kx8kjehwgyd\ucrpih.exe'
- '%APPDATA%\kx8kjehwgyd\tzhthevymsb.exe' "%APPDATA%\kx8kjehwgyd\ucrpih.exe"
- '%APPDATA%\kx8kjehwgyd\ucrpih.exe'
- %APPDATA%\kx8kjehwgyd\ucrpih.ex
- %APPDATA%\kx8kjehwgyd\tzhthevymsb.exe
- %APPDATA%\kx8kjehwgyd\ucrpih.exe
- %APPDATA%\kx8kjehwgyd\ucrpih.exe
- 'ag####tbuilt.net':80
- 'do###apple.net':80
- 'ag####tcarry.net':80
- 'do###built.net':80
- 'ag####tapple.net':80
- 'se####control.net':80
- 'qu####ontrol.net':80
- 'do###father.net':80
- 'ag####tfather.net':80
- 'do###carry.net':80
- 'ni###carry.net':80
- 'de###ebuilt.net':80
- 'la###father.net':80
- 'de###ecarry.net':80
- 'ni###built.net':80
- 'de####father.net':80
- 'ni###father.net':80
- 'de###eapple.net':80
- 'ni###apple.net':80
- 'br###matter.net':80
- 'fl###matter.net':80
- 'br###spent.net':80
- 'fl###spent.net':80
- 'ga####control.net':80
- 'be####together.net':80
- 'ga###rspent.net':80
- 'be####control.net':80
- 'ga####together.net':80
- 'fl####ogether.net':80
- 'se###nspent.net':80
- 'qu###spent.net':80
- 'se####together.net':80
- 'qu####ogether.net':80
- 'se####matter.net':80
- 'fl####ontrol.net':80
- 'br####ogether.net':80
- 'qu###matter.net':80
- 'br####ontrol.net':80
- ag####tbuilt.net/index.php?em#####################################################################
- do###apple.net/index.php?em#####################################################################
- ag####tcarry.net/index.php?em#####################################################################
- do###built.net/index.php?em#####################################################################
- ag####tapple.net/index.php?em#####################################################################
- se####control.net/index.php?em#####################################################################
- qu####ontrol.net/index.php?em#####################################################################
- do###father.net/index.php?em#####################################################################
- ag####tfather.net/index.php?em#####################################################################
- do###carry.net/index.php?em#####################################################################
- ni###carry.net/index.php?em#####################################################################
- de###ebuilt.net/index.php?em#####################################################################
- la###father.net/index.php?em#####################################################################
- de###ecarry.net/index.php?em#####################################################################
- ni###built.net/index.php?em#####################################################################
- de####father.net/index.php?em#####################################################################
- ni###father.net/index.php?em#####################################################################
- de###eapple.net/index.php?em#####################################################################
- ni###apple.net/index.php?em#####################################################################
- br###matter.net/index.php?em#####################################################################
- fl###matter.net/index.php?em#####################################################################
- br###spent.net/index.php?em#####################################################################
- fl###spent.net/index.php?em#####################################################################
- ga####control.net/index.php?em#####################################################################
- be####together.net/index.php?em#####################################################################
- ga###rspent.net/index.php?em#####################################################################
- be####control.net/index.php?em#####################################################################
- ga####together.net/index.php?em#####################################################################
- fl####ogether.net/index.php?em#####################################################################
- se###nspent.net/index.php?em#####################################################################
- qu###spent.net/index.php?em#####################################################################
- se####together.net/index.php?em#####################################################################
- qu####ogether.net/index.php?em#####################################################################
- se####matter.net/index.php?em#####################################################################
- fl####ontrol.net/index.php?em#####################################################################
- br####ogether.net/index.php?em#####################################################################
- qu###matter.net/index.php?em#####################################################################
- br####ontrol.net/index.php?em#####################################################################
- DNS ASK do###built.net
- DNS ASK ag####tbuilt.net
- DNS ASK do###carry.net
- DNS ASK ag####tcarry.net
- DNS ASK do###apple.net
- DNS ASK ag####tfather.net
- DNS ASK se####control.net
- DNS ASK ag####tapple.net
- DNS ASK do###father.net
- DNS ASK ni###father.net
- DNS ASK de###ecarry.net
- DNS ASK ni###carry.net
- DNS ASK ca####nfather.net
- DNS ASK la###father.net
- DNS ASK de###ebuilt.net
- DNS ASK ni###apple.net
- DNS ASK de####father.net
- DNS ASK ni###built.net
- DNS ASK de###eapple.net
- DNS ASK qu####ontrol.net
- DNS ASK br###matter.net
- DNS ASK fl###matter.net
- DNS ASK br###spent.net
- DNS ASK fl###spent.net
- DNS ASK ga####control.net
- DNS ASK be####together.net
- DNS ASK ga###rspent.net
- DNS ASK be####control.net
- DNS ASK ga####together.net
- DNS ASK fl####ogether.net
- DNS ASK se###nspent.net
- DNS ASK qu###spent.net
- DNS ASK se####together.net
- DNS ASK qu####ogether.net
- DNS ASK se####matter.net
- DNS ASK fl####ontrol.net
- DNS ASK br####ogether.net
- DNS ASK qu###matter.net
- DNS ASK br####ontrol.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'