Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Task Function Backup Update' = '%APPDATA%\yneynfx\tjujfus.exe'
- '%APPDATA%\yneynfx\taqncy.exe' "%APPDATA%\yneynfx\tjujfus.exe"
- '%APPDATA%\yneynfx\tjujfus.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\yneynfx\tjujfus.sm
- %APPDATA%\yneynfx\taqncy.exe
- %APPDATA%\yneynfx\tjujfus.exe
- %APPDATA%\yneynfx\tjujfus.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'br###device.net':80
- 'fl###device.net':80
- 'fl###before.net':80
- 'qu###settle.net':80
- 'br###before.net':80
- 'br####anguage.net':80
- 'ga####before.net':80
- 'be####before.net':80
- 'fl###settle.net':80
- 'fl####anguage.net':80
- 'br###settle.net':80
- 'se####settle.net':80
- 'do###found.net':80
- 'ag####tfound.net':80
- 'ag####tspring.net':80
- 'ag####tsuccess.net':80
- 'do###spring.net':80
- 'se####before.net':80
- 'se####language.net':80
- 'qu####anguage.net':80
- 'qu###device.net':80
- 'qu###before.net':80
- 'se####device.net':80
- 're####before.net':80
- 'el####icdevice.net':80
- 'el####icbefore.net':80
- 'tr###settle.net':80
- 'st####settle.net':80
- 're####device.net':80
- 're####settle.net':80
- 'ca####nbefore.net':80
- 'el####icsettle.net':80
- 'el#####clanguage.net':80
- 're####language.net':80
- 'st####language.net':80
- 'be####language.net':80
- 'ga####settle.net':80
- 'ga####language.net':80
- 'ga####device.net':80
- 'be####device.net':80
- 'be####settle.net':80
- 'st####device.net':80
- 'tr####anguage.net':80
- 'tr###device.net':80
- 'tr###before.net':80
- 'st####before.net':80
- br###device.net/index.php?em####################################################################
- fl###device.net/index.php?em####################################################################
- fl###before.net/index.php?em####################################################################
- qu###settle.net/index.php?em####################################################################
- br###before.net/index.php?em####################################################################
- br####anguage.net/index.php?em####################################################################
- ga####before.net/index.php?em####################################################################
- be####before.net/index.php?em####################################################################
- fl###settle.net/index.php?em####################################################################
- fl####anguage.net/index.php?em####################################################################
- br###settle.net/index.php?em####################################################################
- se####settle.net/index.php?em####################################################################
- do###found.net/index.php?em####################################################################
- ag####tfound.net/index.php?em####################################################################
- ag####tspring.net/index.php?em####################################################################
- ag####tsuccess.net/index.php?em####################################################################
- do###spring.net/index.php?em####################################################################
- se####before.net/index.php?em####################################################################
- se####language.net/index.php?em####################################################################
- qu####anguage.net/index.php?em####################################################################
- qu###device.net/index.php?em####################################################################
- qu###before.net/index.php?em####################################################################
- se####device.net/index.php?em####################################################################
- re####before.net/index.php?em####################################################################
- el####icdevice.net/index.php?em####################################################################
- el####icbefore.net/index.php?em####################################################################
- tr###settle.net/index.php?em####################################################################
- st####settle.net/index.php?em####################################################################
- re####device.net/index.php?em####################################################################
- re####settle.net/index.php?em####################################################################
- ca####nbefore.net/index.php?em####################################################################
- el####icsettle.net/index.php?em####################################################################
- el#####clanguage.net/index.php?em####################################################################
- re####language.net/index.php?em####################################################################
- st####language.net/index.php?em####################################################################
- be####language.net/index.php?em####################################################################
- ga####settle.net/index.php?em####################################################################
- ga####language.net/index.php?em####################################################################
- ga####device.net/index.php?em####################################################################
- be####device.net/index.php?em####################################################################
- be####settle.net/index.php?em####################################################################
- st####device.net/index.php?em####################################################################
- tr####anguage.net/index.php?em####################################################################
- tr###device.net/index.php?em####################################################################
- tr###before.net/index.php?em####################################################################
- st####before.net/index.php?em####################################################################
- DNS ASK fl###before.net
- DNS ASK br###device.net
- DNS ASK br###before.net
- DNS ASK se####settle.net
- DNS ASK qu###settle.net
- DNS ASK fl###device.net
- DNS ASK fl###settle.net
- DNS ASK ga####before.net
- DNS ASK br###settle.net
- DNS ASK br####anguage.net
- DNS ASK fl####anguage.net
- DNS ASK qu####anguage.net
- DNS ASK ag####tspring.net
- DNS ASK do###found.net
- DNS ASK do###spring.net
- DNS ASK do####uccess.net
- DNS ASK ag####tsuccess.net
- DNS ASK ag####tfound.net
- DNS ASK qu###device.net
- DNS ASK se####language.net
- DNS ASK se####device.net
- DNS ASK se####before.net
- DNS ASK qu###before.net
- DNS ASK be####before.net
- DNS ASK re####before.net
- DNS ASK el####icdevice.net
- DNS ASK el####icbefore.net
- DNS ASK tr###settle.net
- DNS ASK st####settle.net
- DNS ASK re####device.net
- DNS ASK re####settle.net
- DNS ASK ca####nbefore.net
- DNS ASK el####icsettle.net
- DNS ASK el#####clanguage.net
- DNS ASK re####language.net
- DNS ASK st####language.net
- DNS ASK be####language.net
- DNS ASK ga####settle.net
- DNS ASK ga####language.net
- DNS ASK ga####device.net
- DNS ASK be####device.net
- DNS ASK be####settle.net
- DNS ASK st####device.net
- DNS ASK tr####anguage.net
- DNS ASK tr###device.net
- DNS ASK tr###before.net
- DNS ASK st####before.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''