Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Error Print Layer Collector Builder Wired' = '%APPDATA%\xmjwjjl\uxwrkclav.exe'
- '%APPDATA%\xmjwjjl\khmgtfg.exe' "%APPDATA%\xmjwjjl\uxwrkclav.exe"
- '%APPDATA%\xmjwjjl\uxwrkclav.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\xmjwjjl\uxwrkclav.jjvzt
- %APPDATA%\xmjwjjl\khmgtfg.exe
- %APPDATA%\xmjwjjl\uxwrkclav.exe
- %APPDATA%\xmjwjjl\uxwrkclav.exe
- 'hu####dspeak.net':80
- 'jo####yspeak.net':80
- 'jo####yniece.net':80
- 'jo####ywrite.net':80
- 'hu####dniece.net':80
- 're####erbrought.net':80
- 're####eraction.net':80
- 'wo###action.net':80
- 'wo###direct.net':80
- 'wo####rought.net':80
- 're####erdirect.net':80
- 'hu####dwrite.net':80
- 'li###ewrite.net':80
- 'de####ywrite.net':80
- 'de####yoclock.net':80
- 'ri###nspeak.net':80
- 'li####oclock.net':80
- 'li###eniece.net':80
- 'hu####doclock.net':80
- 'jo####yoclock.net':80
- 'de####yspeak.net':80
- 'de####yniece.net':80
- 'li###espeak.net':80
- 're####ermethod.net':80
- 'th####hmethod.net':80
- 'ef####method.net':80
- 'ef####action.net':80
- 'ef####direct.net':80
- 'th####haction.net':80
- 'su####brought.net':80
- 'su####action.net':80
- 'wi####action.net':80
- 'wi####direct.net':80
- 'wi####brought.net':80
- 'su####direct.net':80
- 'th####hdirect.net':80
- 'in####sedirect.net':80
- 'fo####direct.net':80
- 'fo####brought.net':80
- 'wo###method.net':80
- 'in####sebrought.net':80
- 'in####seaction.net':80
- 'th####hbrought.net':80
- 'ef####brought.net':80
- 'fo####method.net':80
- 'fo####action.net':80
- 'in####semethod.net':80
- hu####dspeak.net/index.php?em##############################################
- jo####yspeak.net/index.php?em##############################################
- jo####yniece.net/index.php?em##############################################
- jo####ywrite.net/index.php?em##############################################
- hu####dniece.net/index.php?em##############################################
- re####erbrought.net/index.php?em##############################################
- re####eraction.net/index.php?em##############################################
- wo###action.net/index.php?em##############################################
- wo###direct.net/index.php?em##############################################
- wo####rought.net/index.php?em##############################################
- re####erdirect.net/index.php?em##############################################
- hu####dwrite.net/index.php?em##############################################
- li###ewrite.net/index.php?em##############################################
- de####ywrite.net/index.php?em##############################################
- de####yoclock.net/index.php?em##############################################
- ri###nspeak.net/index.php?em##############################################
- li####oclock.net/index.php?em##############################################
- li###eniece.net/index.php?em##############################################
- hu####doclock.net/index.php?em##############################################
- jo####yoclock.net/index.php?em##############################################
- de####yspeak.net/index.php?em##############################################
- de####yniece.net/index.php?em##############################################
- li###espeak.net/index.php?em##############################################
- re####ermethod.net/index.php?em##############################################
- th####hmethod.net/index.php?em##############################################
- ef####method.net/index.php?em##############################################
- ef####action.net/index.php?em##############################################
- ef####direct.net/index.php?em##############################################
- th####haction.net/index.php?em##############################################
- su####brought.net/index.php?em##############################################
- su####action.net/index.php?em##############################################
- wi####action.net/index.php?em##############################################
- wi####direct.net/index.php?em##############################################
- wi####brought.net/index.php?em##############################################
- su####direct.net/index.php?em##############################################
- th####hdirect.net/index.php?em##############################################
- in####sedirect.net/index.php?em##############################################
- fo####direct.net/index.php?em##############################################
- fo####brought.net/index.php?em##############################################
- wo###method.net/index.php?em##############################################
- in####sebrought.net/index.php?em##############################################
- in####seaction.net/index.php?em##############################################
- th####hbrought.net/index.php?em##############################################
- ef####brought.net/index.php?em##############################################
- fo####method.net/index.php?em##############################################
- fo####action.net/index.php?em##############################################
- in####semethod.net/index.php?em##############################################
- DNS ASK hu####dspeak.net
- DNS ASK jo####yspeak.net
- DNS ASK jo####yniece.net
- DNS ASK jo####ywrite.net
- DNS ASK hu####dniece.net
- DNS ASK re####erbrought.net
- DNS ASK re####eraction.net
- DNS ASK wo###action.net
- DNS ASK wo###direct.net
- DNS ASK wo####rought.net
- DNS ASK re####erdirect.net
- DNS ASK hu####dwrite.net
- DNS ASK li###ewrite.net
- DNS ASK de####ywrite.net
- DNS ASK de####yoclock.net
- DNS ASK ri###nspeak.net
- DNS ASK li####oclock.net
- DNS ASK li###eniece.net
- DNS ASK hu####doclock.net
- DNS ASK jo####yoclock.net
- DNS ASK de####yspeak.net
- DNS ASK de####yniece.net
- DNS ASK li###espeak.net
- DNS ASK re####ermethod.net
- DNS ASK th####hmethod.net
- DNS ASK ef####method.net
- DNS ASK ef####action.net
- DNS ASK ef####direct.net
- DNS ASK th####haction.net
- DNS ASK su####brought.net
- DNS ASK su####action.net
- DNS ASK wi####action.net
- DNS ASK wi####direct.net
- DNS ASK wi####brought.net
- DNS ASK su####direct.net
- DNS ASK th####hdirect.net
- DNS ASK in####sedirect.net
- DNS ASK fo####direct.net
- DNS ASK fo####brought.net
- DNS ASK wo###method.net
- DNS ASK in####sebrought.net
- DNS ASK in####seaction.net
- DNS ASK th####hbrought.net
- DNS ASK ef####brought.net
- DNS ASK fo####method.net
- DNS ASK fo####action.net
- DNS ASK in####semethod.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''