Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Network CNG Routing Wired' = '%APPDATA%\ejldhzyg\ldxlrbg.exe'
- '%APPDATA%\ejldhzyg\kijqtenpqhb.exe' "%APPDATA%\ejldhzyg\ldxlrbg.exe"
- '%APPDATA%\ejldhzyg\ldxlrbg.exe'
- %APPDATA%\ejldhzyg\ldxlrbg.nch
- %APPDATA%\ejldhzyg\kijqtenpqhb.exe
- %APPDATA%\ejldhzyg\ldxlrbg.exe
- %APPDATA%\ejldhzyg\ldxlrbg.exe
- 'do####question.net':80
- 'pr####question.net':80
- 'pr###ywhile.net':80
- 'pr####school.net':80
- 'do###rwhile.net':80
- 'fe###wwhile.net':80
- 'do###ewhile.net':80
- 'fe####school.net':80
- 'do####therefore.net':80
- 'pr####therefore.net':80
- 'st###while.net':80
- 'mi###while.net':80
- 'mi###school.net':80
- 'ev#####therefore.net':80
- 'st###school.net':80
- 'mi####herefore.net':80
- 'do####school.net':80
- 'st####herefore.net':80
- 'st####uestion.net':80
- 'mi####uestion.net':80
- 'de###ewhile.net':80
- 'pr####equestion.net':80
- 'pr####ewhile.net':80
- 'pr####eschool.net':80
- 'de####school.net':80
- 'st####thschool.net':80
- 'st####thwhile.net':80
- 'de####therefore.net':80
- 'de####question.net':80
- 'pr#####therefore.net':80
- 're####school.net':80
- 'br###nwhile.net':80
- 'br####school.net':80
- 'fe####question.net':80
- 'fe####therefore.net':80
- 'br####therefore.net':80
- 're####therefore.net':80
- 're####question.net':80
- 're###twhile.net':80
- 'br####question.net':80
- 'pr####ealways.net':80
- 'de####always.net':80
- 'de###eanger.net':80
- 'de###ewheat.net':80
- 'pr####eanger.net':80
- 'st###wheat.net':80
- 'st####thanger.net':80
- 'st####thwheat.net':80
- 'pr####eforest.net':80
- 'de####forest.net':80
- 'br###nanger.net':80
- 're###tanger.net':80
- 're###twheat.net':80
- 'do####forest.net':80
- 'br###nwheat.net':80
- 're####forest.net':80
- 'pr####ewheat.net':80
- 'br####forest.net':80
- 'br####always.net':80
- 're####always.net':80
- 'bu####ngschool.net':80
- 'ev####gschool.net':80
- 'ou#####therefore.net':80
- 'ou####equestion.net':80
- 'mo#####ttherefore.net':80
- 'ev####gquestion.net':80
- 'bu#####gtherefore.net':80
- 'bu#####gquestion.net':80
- 'bu####ngwhile.net':80
- 'ev####gwhile.net':80
- 'st####thforest.net':80
- 'st###forest.net':80
- 'st###always.net':80
- 'st###anger.net':80
- 'st####thalways.net':80
- 'ou####ewhile.net':80
- 'mo#####tquestion.net':80
- 'mo####ntwhile.net':80
- 'mo####ntschool.net':80
- 'ou####eschool.net':80
- http://do####question.net/index.php?em###################################
- http://pr####question.net/index.php?em###################################
- http://pr###ywhile.net/index.php?em###################################
- http://pr####school.net/index.php?em###################################
- http://do###rwhile.net/index.php?em###################################
- http://fe###wwhile.net/index.php?em###################################
- http://do###ewhile.net/index.php?em###################################
- http://fe####school.net/index.php?em###################################
- http://do####therefore.net/index.php?em###################################
- http://pr####therefore.net/index.php?em###################################
- http://st###while.net/index.php?em###################################
- http://mi###while.net/index.php?em###################################
- http://mi###school.net/index.php?em###################################
- http://ev#####therefore.net/index.php?em###################################
- http://st###school.net/index.php?em###################################
- http://mi####herefore.net/index.php?em###################################
- http://do####school.net/index.php?em###################################
- http://st####herefore.net/index.php?em###################################
- http://st####uestion.net/index.php?em###################################
- http://mi####uestion.net/index.php?em###################################
- http://de###ewhile.net/index.php?em###################################
- http://pr####equestion.net/index.php?em###################################
- http://pr####ewhile.net/index.php?em###################################
- http://pr####eschool.net/index.php?em###################################
- http://de####school.net/index.php?em###################################
- http://st####thschool.net/index.php?em###################################
- http://st####thwhile.net/index.php?em###################################
- http://de####therefore.net/index.php?em###################################
- http://de####question.net/index.php?em###################################
- http://pr#####therefore.net/index.php?em###################################
- http://re####school.net/index.php?em###################################
- http://br###nwhile.net/index.php?em###################################
- http://br####school.net/index.php?em###################################
- http://fe####question.net/index.php?em###################################
- http://fe####therefore.net/index.php?em###################################
- http://br####therefore.net/index.php?em###################################
- http://re####therefore.net/index.php?em###################################
- http://re####question.net/index.php?em###################################
- http://re###twhile.net/index.php?em###################################
- http://br####question.net/index.php?em###################################
- http://pr####ealways.net/index.php?em###################################
- http://de####always.net/index.php?em###################################
- http://de###eanger.net/index.php?em###################################
- http://de###ewheat.net/index.php?em###################################
- http://pr####eanger.net/index.php?em###################################
- http://st###wheat.net/index.php?em###################################
- http://st####thanger.net/index.php?em###################################
- http://st####thwheat.net/index.php?em###################################
- http://pr####eforest.net/index.php?em###################################
- http://de####forest.net/index.php?em###################################
- http://br###nanger.net/index.php?em###################################
- http://re###tanger.net/index.php?em###################################
- http://re###twheat.net/index.php?em###################################
- http://do####forest.net/index.php?em###################################
- http://br###nwheat.net/index.php?em###################################
- http://re####forest.net/index.php?em###################################
- http://pr####ewheat.net/index.php?em###################################
- http://br####forest.net/index.php?em###################################
- http://br####always.net/index.php?em###################################
- http://re####always.net/index.php?em###################################
- http://bu####ngschool.net/index.php?em###################################
- http://ev####gschool.net/index.php?em###################################
- http://ou#####therefore.net/index.php?em###################################
- http://ou####equestion.net/index.php?em###################################
- http://mo#####ttherefore.net/index.php?em###################################
- http://ev####gquestion.net/index.php?em###################################
- http://bu#####gtherefore.net/index.php?em###################################
- http://bu#####gquestion.net/index.php?em###################################
- http://bu####ngwhile.net/index.php?em###################################
- http://ev####gwhile.net/index.php?em###################################
- http://st####thforest.net/index.php?em###################################
- http://st###forest.net/index.php?em###################################
- http://st###always.net/index.php?em###################################
- http://st###anger.net/index.php?em###################################
- http://st####thalways.net/index.php?em###################################
- http://ou####ewhile.net/index.php?em###################################
- http://mo#####tquestion.net/index.php?em###################################
- http://mo####ntwhile.net/index.php?em###################################
- http://mo####ntschool.net/index.php?em###################################
- http://ou####eschool.net/index.php?em###################################
- DNS ASK do####question.net
- DNS ASK pr####question.net
- DNS ASK pr###ywhile.net
- DNS ASK pr####school.net
- DNS ASK do###rwhile.net
- DNS ASK fe###wwhile.net
- DNS ASK do###ewhile.net
- DNS ASK fe####school.net
- DNS ASK do####therefore.net
- DNS ASK pr####therefore.net
- DNS ASK st###while.net
- DNS ASK mi###while.net
- DNS ASK mi###school.net
- DNS ASK ev#####therefore.net
- DNS ASK st###school.net
- DNS ASK mi####herefore.net
- DNS ASK do####school.net
- DNS ASK st####herefore.net
- DNS ASK st####uestion.net
- DNS ASK mi####uestion.net
- DNS ASK de###ewhile.net
- DNS ASK pr####equestion.net
- DNS ASK pr####ewhile.net
- DNS ASK pr####eschool.net
- DNS ASK de####school.net
- DNS ASK st####thschool.net
- DNS ASK st####thwhile.net
- DNS ASK de####therefore.net
- DNS ASK de####question.net
- DNS ASK pr#####therefore.net
- DNS ASK re####school.net
- DNS ASK br###nwhile.net
- DNS ASK br####school.net
- DNS ASK fe####question.net
- DNS ASK fe####therefore.net
- DNS ASK br####therefore.net
- DNS ASK re####therefore.net
- DNS ASK re####question.net
- DNS ASK re###twhile.net
- DNS ASK br####question.net
- DNS ASK pr####ealways.net
- DNS ASK de####always.net
- DNS ASK de###eanger.net
- DNS ASK de###ewheat.net
- DNS ASK pr####eanger.net
- DNS ASK st###wheat.net
- DNS ASK st####thanger.net
- DNS ASK st####thwheat.net
- DNS ASK pr####eforest.net
- DNS ASK de####forest.net
- DNS ASK br###nanger.net
- DNS ASK re###tanger.net
- DNS ASK re###twheat.net
- DNS ASK do####forest.net
- DNS ASK br###nwheat.net
- DNS ASK re####forest.net
- DNS ASK pr####ewheat.net
- DNS ASK br####forest.net
- DNS ASK br####always.net
- DNS ASK re####always.net
- DNS ASK bu####ngschool.net
- DNS ASK ev####gschool.net
- DNS ASK ou#####therefore.net
- DNS ASK ou####equestion.net
- DNS ASK mo#####ttherefore.net
- DNS ASK ev####gquestion.net
- DNS ASK bu#####gtherefore.net
- DNS ASK bu#####gquestion.net
- DNS ASK bu####ngwhile.net
- DNS ASK ev####gwhile.net
- DNS ASK st####thforest.net
- DNS ASK st###forest.net
- DNS ASK st###always.net
- DNS ASK st###anger.net
- DNS ASK st####thalways.net
- DNS ASK ou####ewhile.net
- DNS ASK mo#####tquestion.net
- DNS ASK mo####ntwhile.net
- DNS ASK mo####ntschool.net
- DNS ASK ou####eschool.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''