Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DHCP Profile Program Telephony WebClient' = '%APPDATA%\ocdjwhmfptjcfv\enllnjhf.exe'
- '%APPDATA%\ocdjwhmfptjcfv\wuhlmzgxkrg.exe' "%APPDATA%\ocdjwhmfptjcfv\enllnjhf.exe"
- '%APPDATA%\ocdjwhmfptjcfv\enllnjhf.exe'
- %APPDATA%\ocdjwhmfptjcfv\enllnjhf.qqi
- %APPDATA%\ocdjwhmfptjcfv\wuhlmzgxkrg.exe
- %APPDATA%\ocdjwhmfptjcfv\enllnjhf.exe
- %APPDATA%\ocdjwhmfptjcfv\enllnjhf.exe
- 'pr####eafraid.net':80
- 'de####afraid.net':80
- 'pr####edinner.net':80
- 'de####dinner.net':80
- 'st####thmeasure.net':80
- 'st####thdinner.net':80
- 'pr####ecircle.net':80
- 'de####circle.net':80
- 'br####afraid.net':80
- 're####afraid.net':80
- 'br####dinner.net':80
- 're####dinner.net':80
- 'pr####emeasure.net':80
- 'de####measure.net':80
- 'br####circle.net':80
- 're####circle.net':80
- 'st####thafraid.net':80
- 'ev####gwheat.net':80
- 'bu####nganger.net':80
- 'ou####eforest.net':80
- 'bu####ngwheat.net':80
- 'ev####galways.net':80
- 'bu####ngforest.net':80
- 'ev####ganger.net':80
- 'bu####ngalways.net':80
- 'ou####ewheat.net':80
- 'mo####ntanger.net':80
- 'st####thcircle.net':80
- 'mo####ntwheat.net':80
- 'ou####ealways.net':80
- 'mo####ntforest.net':80
- 'ou####eanger.net':80
- 'mo####ntalways.net':80
- 're####measure.net':80
- 'bu####ngcircle.net':80
- 'ev####gcircle.net':80
- 'bu####ngafraid.net':80
- 'ev####gafraid.net':80
- 'st###dinner.net':80
- 'mi###dinner.net':80
- 'st####easure.net':80
- 'mi####easure.net':80
- 'mo####ntcircle.net':80
- 'ou####ecircle.net':80
- 'mo####ntafraid.net':80
- 'ou####eafraid.net':80
- 'bu####ngdinner.net':80
- 'ev####gdinner.net':80
- 'bu####ngmeasure.net':80
- 'ev####gmeasure.net':80
- 'st###afraid.net':80
- 'pr####circle.net':80
- 'fe####measure.net':80
- 'pr####afraid.net':80
- 'do####circle.net':80
- 'fe####circle.net':80
- 'br####measure.net':80
- 'fe####dinner.net':80
- 'fe####afraid.net':80
- 'mi###circle.net':80
- 'do####measure.net':80
- 'mi###afraid.net':80
- 'st###circle.net':80
- 'pr####dinner.net':80
- 'do####afraid.net':80
- 'pr####measure.net':80
- 'do####dinner.net':80
- http://pr####eafraid.net/index.php?em#########################################
- http://de####afraid.net/index.php?em#########################################
- http://pr####edinner.net/index.php?em#########################################
- http://de####dinner.net/index.php?em#########################################
- http://st####thmeasure.net/index.php?em#########################################
- http://st####thdinner.net/index.php?em#########################################
- http://pr####ecircle.net/index.php?em#########################################
- http://de####circle.net/index.php?em#########################################
- http://br####afraid.net/index.php?em#########################################
- http://re####afraid.net/index.php?em#########################################
- http://br####dinner.net/index.php?em#########################################
- http://re####dinner.net/index.php?em#########################################
- http://pr####emeasure.net/index.php?em#########################################
- http://de####measure.net/index.php?em#########################################
- http://br####circle.net/index.php?em#########################################
- http://re####circle.net/index.php?em#########################################
- http://st####thafraid.net/index.php?em#########################################
- http://ev####gwheat.net/index.php?em#########################################
- http://bu####nganger.net/index.php?em#########################################
- http://ou####eforest.net/index.php?em#########################################
- http://bu####ngwheat.net/index.php?em#########################################
- http://ev####galways.net/index.php?em#########################################
- http://bu####ngforest.net/index.php?em#########################################
- http://ev####ganger.net/index.php?em#########################################
- http://bu####ngalways.net/index.php?em#########################################
- http://ou####ewheat.net/index.php?em#########################################
- http://mo####ntanger.net/index.php?em#########################################
- http://st####thcircle.net/index.php?em#########################################
- http://mo####ntwheat.net/index.php?em#########################################
- http://ou####ealways.net/index.php?em#########################################
- http://mo####ntforest.net/index.php?em#########################################
- http://ou####eanger.net/index.php?em#########################################
- http://mo####ntalways.net/index.php?em#########################################
- http://re####measure.net/index.php?em#########################################
- http://bu####ngcircle.net/index.php?em#########################################
- http://ev####gcircle.net/index.php?em#########################################
- http://bu####ngafraid.net/index.php?em#########################################
- http://ev####gafraid.net/index.php?em#########################################
- http://st###dinner.net/index.php?em#########################################
- http://mi###dinner.net/index.php?em#########################################
- http://st####easure.net/index.php?em#########################################
- http://mi####easure.net/index.php?em#########################################
- http://mo####ntcircle.net/index.php?em#########################################
- http://ou####ecircle.net/index.php?em#########################################
- http://mo####ntafraid.net/index.php?em#########################################
- http://ou####eafraid.net/index.php?em#########################################
- http://bu####ngdinner.net/index.php?em#########################################
- http://ev####gdinner.net/index.php?em#########################################
- http://bu####ngmeasure.net/index.php?em#########################################
- http://ev####gmeasure.net/index.php?em#########################################
- http://st###afraid.net/index.php?em#########################################
- http://pr####circle.net/index.php?em#########################################
- http://fe####measure.net/index.php?em#########################################
- http://pr####afraid.net/index.php?em#########################################
- http://do####circle.net/index.php?em#########################################
- http://fe####circle.net/index.php?em#########################################
- http://br####measure.net/index.php?em#########################################
- http://fe####dinner.net/index.php?em#########################################
- http://fe####afraid.net/index.php?em#########################################
- http://mi###circle.net/index.php?em#########################################
- http://do####measure.net/index.php?em#########################################
- http://mi###afraid.net/index.php?em#########################################
- http://st###circle.net/index.php?em#########################################
- http://pr####dinner.net/index.php?em#########################################
- http://do####afraid.net/index.php?em#########################################
- http://pr####measure.net/index.php?em#########################################
- http://do####dinner.net/index.php?em#########################################
- DNS ASK pr####eafraid.net
- DNS ASK de####afraid.net
- DNS ASK pr####edinner.net
- DNS ASK de####dinner.net
- DNS ASK st####thmeasure.net
- DNS ASK st####thdinner.net
- DNS ASK pr####ecircle.net
- DNS ASK de####circle.net
- DNS ASK br####afraid.net
- DNS ASK re####afraid.net
- DNS ASK br####dinner.net
- DNS ASK re####dinner.net
- DNS ASK pr####emeasure.net
- DNS ASK de####measure.net
- DNS ASK br####circle.net
- DNS ASK re####circle.net
- DNS ASK st####thafraid.net
- DNS ASK ev####gwheat.net
- DNS ASK bu####nganger.net
- DNS ASK ou####eforest.net
- DNS ASK bu####ngwheat.net
- DNS ASK ev####galways.net
- DNS ASK bu####ngforest.net
- DNS ASK ev####ganger.net
- DNS ASK bu####ngalways.net
- DNS ASK ou####ewheat.net
- DNS ASK mo####ntanger.net
- DNS ASK st####thcircle.net
- DNS ASK mo####ntwheat.net
- DNS ASK ou####ealways.net
- DNS ASK mo####ntforest.net
- DNS ASK ou####eanger.net
- DNS ASK mo####ntalways.net
- DNS ASK re####measure.net
- DNS ASK bu####ngcircle.net
- DNS ASK ev####gcircle.net
- DNS ASK bu####ngafraid.net
- DNS ASK ev####gafraid.net
- DNS ASK st###dinner.net
- DNS ASK mi###dinner.net
- DNS ASK st####easure.net
- DNS ASK mi####easure.net
- DNS ASK mo####ntcircle.net
- DNS ASK ou####ecircle.net
- DNS ASK mo####ntafraid.net
- DNS ASK ou####eafraid.net
- DNS ASK bu####ngdinner.net
- DNS ASK ev####gdinner.net
- DNS ASK bu####ngmeasure.net
- DNS ASK ev####gmeasure.net
- DNS ASK st###afraid.net
- DNS ASK pr####circle.net
- DNS ASK fe####measure.net
- DNS ASK pr####afraid.net
- DNS ASK do####circle.net
- DNS ASK fe####circle.net
- DNS ASK br####measure.net
- DNS ASK fe####dinner.net
- DNS ASK fe####afraid.net
- DNS ASK mi###circle.net
- DNS ASK do####measure.net
- DNS ASK mi###afraid.net
- DNS ASK st###circle.net
- DNS ASK pr####dinner.net
- DNS ASK do####afraid.net
- DNS ASK pr####measure.net
- DNS ASK do####dinner.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''