Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Internet Browser File Microsoft Copy Control' = '%APPDATA%\utepuuyu\yoqnrtuz.exe'
- '%APPDATA%\utepuuyu\qwffqyhc.exe' "%APPDATA%\utepuuyu\yoqnrtuz.exe"
- '%APPDATA%\utepuuyu\yoqnrtuz.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\utepuuyu\yoqnrtuz.jh
- %APPDATA%\utepuuyu\qwffqyhc.exe
- %APPDATA%\utepuuyu\yoqnrtuz.exe
- %APPDATA%\utepuuyu\yoqnrtuz.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'hi####yapple.net':80
- 'st####eapple.net':80
- 'st####ebuilt.net':80
- 'st####ecarry.net':80
- 'hi####ybuilt.net':80
- 'hi####yfather.net':80
- 'mo####gbuilt.net':80
- 'ra###rbuilt.net':80
- 'ra###rcarry.net':80
- 'st####efather.net':80
- 'mo####gcarry.net':80
- 'hi####ycarry.net':80
- 'we####rcarry.net':80
- 'am###tcarry.net':80
- 'th###father.net':80
- 'th###apple.net':80
- 'cl###father.net':80
- 'we####rbuilt.net':80
- 'we####rfather.net':80
- 'am####father.net':80
- 'am###tapple.net':80
- 'am###tbuilt.net':80
- 'we####rapple.net':80
- 'mo####gapple.net':80
- 'al###apple.net':80
- 'of###apple.net':80
- 'of###built.net':80
- 'of###carry.net':80
- 'al###built.net':80
- 'al###father.net':80
- 'co####ebuilt.net':80
- 'ch###built.net':80
- 'ch###carry.net':80
- 'of###father.net':80
- 'co####ecarry.net':80
- 'al###carry.net':80
- 'tw###ecarry.net':80
- 'mi###ecarry.net':80
- 'ra####father.net':80
- 'ra###rapple.net':80
- 'mo####gfather.net':80
- 'tw###ebuilt.net':80
- 'tw####father.net':80
- 'mi####father.net':80
- 'mi###eapple.net':80
- 'mi###ebuilt.net':80
- 'tw###eapple.net':80
- hi####yapple.net/index.php?em################################################
- st####eapple.net/index.php?em################################################
- st####ebuilt.net/index.php?em################################################
- st####ecarry.net/index.php?em################################################
- hi####ybuilt.net/index.php?em################################################
- hi####yfather.net/index.php?em################################################
- mo####gbuilt.net/index.php?em################################################
- ra###rbuilt.net/index.php?em################################################
- ra###rcarry.net/index.php?em################################################
- st####efather.net/index.php?em################################################
- mo####gcarry.net/index.php?em################################################
- hi####ycarry.net/index.php?em################################################
- we####rcarry.net/index.php?em################################################
- am###tcarry.net/index.php?em################################################
- th###father.net/index.php?em################################################
- th###apple.net/index.php?em################################################
- cl###father.net/index.php?em################################################
- we####rbuilt.net/index.php?em################################################
- we####rfather.net/index.php?em################################################
- am####father.net/index.php?em################################################
- am###tapple.net/index.php?em################################################
- am###tbuilt.net/index.php?em################################################
- we####rapple.net/index.php?em################################################
- mo####gapple.net/index.php?em################################################
- al###apple.net/index.php?em################################################
- of###apple.net/index.php?em################################################
- of###built.net/index.php?em################################################
- of###carry.net/index.php?em################################################
- al###built.net/index.php?em################################################
- al###father.net/index.php?em################################################
- co####ebuilt.net/index.php?em################################################
- ch###built.net/index.php?em################################################
- ch###carry.net/index.php?em################################################
- of###father.net/index.php?em################################################
- co####ecarry.net/index.php?em################################################
- al###carry.net/index.php?em################################################
- tw###ecarry.net/index.php?em################################################
- mi###ecarry.net/index.php?em################################################
- ra####father.net/index.php?em################################################
- ra###rapple.net/index.php?em################################################
- mo####gfather.net/index.php?em################################################
- tw###ebuilt.net/index.php?em################################################
- tw####father.net/index.php?em################################################
- mi####father.net/index.php?em################################################
- mi###eapple.net/index.php?em################################################
- mi###ebuilt.net/index.php?em################################################
- tw###eapple.net/index.php?em################################################
- DNS ASK hi####yapple.net
- DNS ASK st####eapple.net
- DNS ASK st####ebuilt.net
- DNS ASK st####ecarry.net
- DNS ASK hi####ybuilt.net
- DNS ASK hi####yfather.net
- DNS ASK mo####gbuilt.net
- DNS ASK ra###rbuilt.net
- DNS ASK ra###rcarry.net
- DNS ASK st####efather.net
- DNS ASK mo####gcarry.net
- DNS ASK hi####ycarry.net
- DNS ASK we####rcarry.net
- DNS ASK am###tcarry.net
- DNS ASK th###father.net
- DNS ASK th###apple.net
- DNS ASK cl###father.net
- DNS ASK we####rbuilt.net
- DNS ASK we####rfather.net
- DNS ASK am####father.net
- DNS ASK am###tapple.net
- DNS ASK am###tbuilt.net
- DNS ASK we####rapple.net
- DNS ASK mo####gapple.net
- DNS ASK al###apple.net
- DNS ASK of###apple.net
- DNS ASK of###built.net
- DNS ASK of###carry.net
- DNS ASK al###built.net
- DNS ASK al###father.net
- DNS ASK co####ebuilt.net
- DNS ASK ch###built.net
- DNS ASK ch###carry.net
- DNS ASK of###father.net
- DNS ASK co####ecarry.net
- DNS ASK al###carry.net
- DNS ASK tw###ecarry.net
- DNS ASK mi###ecarry.net
- DNS ASK ra####father.net
- DNS ASK ra###rapple.net
- DNS ASK mo####gfather.net
- DNS ASK tw###ebuilt.net
- DNS ASK tw####father.net
- DNS ASK mi####father.net
- DNS ASK mi###eapple.net
- DNS ASK mi###ebuilt.net
- DNS ASK tw###eapple.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''