Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Experience Presentation Search Adapter' = '%APPDATA%\ptpppwusmojnwa\airrmbntcac.exe'
- '%APPDATA%\ptpppwusmojnwa\zzsveak.exe' "%APPDATA%\ptpppwusmojnwa\airrmbntcac.exe"
- '%APPDATA%\ptpppwusmojnwa\airrmbntcac.exe'
- %APPDATA%\ptpppwusmojnwa\airrmbntcac.v0np
- %APPDATA%\ptpppwusmojnwa\zzsveak.exe
- %APPDATA%\ptpppwusmojnwa\airrmbntcac.exe
- %APPDATA%\ptpppwusmojnwa\airrmbntcac.exe
- 'ma####equestion.net':80
- 'pe####therefore.net':80
- 'pe####question.net':80
- 'pe###nwhile.net':80
- 'ma####ewhile.net':80
- 'su###nwhile.net':80
- 'fo####nwhile.net':80
- 'fo####nschool.net':80
- 'ma#####therefore.net':80
- 'su####school.net':80
- 'ma####eschool.net':80
- 'ex###twhile.net':80
- 'be####ewhile.net':80
- 'be####eschool.net':80
- 'en####hforest.net':80
- 'ex####school.net':80
- 'be#####therefore.net':80
- 'pe####school.net':80
- 'ex####therefore.net':80
- 'ex####question.net':80
- 'be####equestion.net':80
- 'fi###ewhile.net':80
- 'th###hwhile.net':80
- 'th####school.net':80
- 'ri####herefore.net':80
- 'fi####school.net':80
- 'th####therefore.net':80
- 'pi####eschool.net':80
- 'fi####therefore.net':80
- 'fi####question.net':80
- 'th####question.net':80
- 'wh#####therefore.net':80
- 'fo#####therefore.net':80
- 'wh####rschool.net':80
- 'su####therefore.net':80
- 'su####question.net':80
- 'fo####nquestion.net':80
- 'wh####rquestion.net':80
- 'ri####uestion.net':80
- 'ri###while.net':80
- 'ri###school.net':80
- 'wh####rwhile.net':80
- 'ei####forest.net':80
- 'fi###eanger.net':80
- 'th###hanger.net':80
- 'th###hwheat.net':80
- 'ri###forest.net':80
- 'fi###ewheat.net':80
- 'th####forest.net':80
- 'pi####ewheat.net':80
- 'fi####forest.net':80
- 'fi####always.net':80
- 'th####always.net':80
- 'wh####rforest.net':80
- 'fo####nforest.net':80
- 'wh####rwheat.net':80
- 'su####forest.net':80
- 'su####always.net':80
- 'fo####nalways.net':80
- 'wh####ralways.net':80
- 'ri###always.net':80
- 'ri###anger.net':80
- 'ri###wheat.net':80
- 'wh####ranger.net':80
- 'fa####forest.net':80
- 'ei###rwheat.net':80
- 'ch####enforest.net':80
- 'ch####enalways.net':80
- 'fa####always.net':80
- 'ei####always.net':80
- 'en####halways.net':80
- 'en####hanger.net':80
- 'en####hwheat.net':80
- 'ei###ranger.net':80
- 'fa###yanger.net':80
- 'pi####ealways.net':80
- 'ci####ttealways.net':80
- 'ci####tteanger.net':80
- 'ci####ttewheat.net':80
- 'pi####eanger.net':80
- 'fa###ywheat.net':80
- 'ch####enanger.net':80
- 'ch####enwheat.net':80
- 'pi####eforest.net':80
- 'ci####tteforest.net':80
- ma####equestion.net/index.php?em#####################################
- pe####therefore.net/index.php?em#####################################
- pe####question.net/index.php?em#####################################
- pe###nwhile.net/index.php?em#####################################
- ma####ewhile.net/index.php?em#####################################
- su###nwhile.net/index.php?em#####################################
- fo####nwhile.net/index.php?em#####################################
- fo####nschool.net/index.php?em#####################################
- ma#####therefore.net/index.php?em#####################################
- su####school.net/index.php?em#####################################
- ma####eschool.net/index.php?em#####################################
- ex###twhile.net/index.php?em#####################################
- be####ewhile.net/index.php?em#####################################
- be####eschool.net/index.php?em#####################################
- en####hforest.net/index.php?em#####################################
- ex####school.net/index.php?em#####################################
- be#####therefore.net/index.php?em#####################################
- pe####school.net/index.php?em#####################################
- ex####therefore.net/index.php?em#####################################
- ex####question.net/index.php?em#####################################
- be####equestion.net/index.php?em#####################################
- fi###ewhile.net/index.php?em#####################################
- th###hwhile.net/index.php?em#####################################
- th####school.net/index.php?em#####################################
- ri####herefore.net/index.php?em#####################################
- fi####school.net/index.php?em#####################################
- th####therefore.net/index.php?em#####################################
- pi####eschool.net/index.php?em#####################################
- fi####therefore.net/index.php?em#####################################
- fi####question.net/index.php?em#####################################
- th####question.net/index.php?em#####################################
- wh#####therefore.net/index.php?em#####################################
- fo#####therefore.net/index.php?em#####################################
- wh####rschool.net/index.php?em#####################################
- su####therefore.net/index.php?em#####################################
- su####question.net/index.php?em#####################################
- fo####nquestion.net/index.php?em#####################################
- wh####rquestion.net/index.php?em#####################################
- ri####uestion.net/index.php?em#####################################
- ri###while.net/index.php?em#####################################
- ri###school.net/index.php?em#####################################
- wh####rwhile.net/index.php?em#####################################
- ei####forest.net/index.php?em#####################################
- fi###eanger.net/index.php?em#####################################
- th###hanger.net/index.php?em#####################################
- th###hwheat.net/index.php?em#####################################
- ri###forest.net/index.php?em#####################################
- fi###ewheat.net/index.php?em#####################################
- th####forest.net/index.php?em#####################################
- pi####ewheat.net/index.php?em#####################################
- fi####forest.net/index.php?em#####################################
- fi####always.net/index.php?em#####################################
- th####always.net/index.php?em#####################################
- wh####rforest.net/index.php?em#####################################
- fo####nforest.net/index.php?em#####################################
- wh####rwheat.net/index.php?em#####################################
- su####forest.net/index.php?em#####################################
- su####always.net/index.php?em#####################################
- fo####nalways.net/index.php?em#####################################
- wh####ralways.net/index.php?em#####################################
- ri###always.net/index.php?em#####################################
- ri###anger.net/index.php?em#####################################
- ri###wheat.net/index.php?em#####################################
- wh####ranger.net/index.php?em#####################################
- fa####forest.net/index.php?em#####################################
- ei###rwheat.net/index.php?em#####################################
- ch####enforest.net/index.php?em#####################################
- ch####enalways.net/index.php?em#####################################
- fa####always.net/index.php?em#####################################
- ei####always.net/index.php?em#####################################
- en####halways.net/index.php?em#####################################
- en####hanger.net/index.php?em#####################################
- en####hwheat.net/index.php?em#####################################
- ei###ranger.net/index.php?em#####################################
- fa###yanger.net/index.php?em#####################################
- pi####ealways.net/index.php?em#####################################
- ci####ttealways.net/index.php?em#####################################
- ci####tteanger.net/index.php?em#####################################
- ci####ttewheat.net/index.php?em#####################################
- pi####eanger.net/index.php?em#####################################
- fa###ywheat.net/index.php?em#####################################
- ch####enanger.net/index.php?em#####################################
- ch####enwheat.net/index.php?em#####################################
- pi####eforest.net/index.php?em#####################################
- ci####tteforest.net/index.php?em#####################################
- DNS ASK ma####equestion.net
- DNS ASK pe####therefore.net
- DNS ASK pe####question.net
- DNS ASK pe###nwhile.net
- DNS ASK ma####ewhile.net
- DNS ASK su###nwhile.net
- DNS ASK fo####nwhile.net
- DNS ASK fo####nschool.net
- DNS ASK ma#####therefore.net
- DNS ASK su####school.net
- DNS ASK ma####eschool.net
- DNS ASK ex###twhile.net
- DNS ASK be####ewhile.net
- DNS ASK be####eschool.net
- DNS ASK en####hforest.net
- DNS ASK ex####school.net
- DNS ASK be#####therefore.net
- DNS ASK pe####school.net
- DNS ASK ex####therefore.net
- DNS ASK ex####question.net
- DNS ASK be####equestion.net
- DNS ASK fi###ewhile.net
- DNS ASK th###hwhile.net
- DNS ASK th####school.net
- DNS ASK ri####herefore.net
- DNS ASK fi####school.net
- DNS ASK th####therefore.net
- DNS ASK pi####eschool.net
- DNS ASK fi####therefore.net
- DNS ASK fi####question.net
- DNS ASK th####question.net
- DNS ASK wh#####therefore.net
- DNS ASK fo#####therefore.net
- DNS ASK wh####rschool.net
- DNS ASK su####therefore.net
- DNS ASK su####question.net
- DNS ASK fo####nquestion.net
- DNS ASK wh####rquestion.net
- DNS ASK ri####uestion.net
- DNS ASK ri###while.net
- DNS ASK ri###school.net
- DNS ASK wh####rwhile.net
- DNS ASK ei####forest.net
- DNS ASK fi###eanger.net
- DNS ASK th###hanger.net
- DNS ASK th###hwheat.net
- DNS ASK ri###forest.net
- DNS ASK fi###ewheat.net
- DNS ASK th####forest.net
- DNS ASK pi####ewheat.net
- DNS ASK fi####forest.net
- DNS ASK fi####always.net
- DNS ASK th####always.net
- DNS ASK wh####rforest.net
- DNS ASK fo####nforest.net
- DNS ASK wh####rwheat.net
- DNS ASK su####forest.net
- DNS ASK su####always.net
- DNS ASK fo####nalways.net
- DNS ASK wh####ralways.net
- DNS ASK ri###always.net
- DNS ASK ri###anger.net
- DNS ASK ri###wheat.net
- DNS ASK wh####ranger.net
- DNS ASK fa####forest.net
- DNS ASK ei###rwheat.net
- DNS ASK ch####enforest.net
- DNS ASK ch####enalways.net
- DNS ASK fa####always.net
- DNS ASK ei####always.net
- DNS ASK en####halways.net
- DNS ASK en####hanger.net
- DNS ASK en####hwheat.net
- DNS ASK ei###ranger.net
- DNS ASK fa###yanger.net
- DNS ASK pi####ealways.net
- DNS ASK ci####ttealways.net
- DNS ASK ci####tteanger.net
- DNS ASK ci####ttewheat.net
- DNS ASK pi####eanger.net
- DNS ASK fa###ywheat.net
- DNS ASK ch####enanger.net
- DNS ASK ch####enwheat.net
- DNS ASK pi####eforest.net
- DNS ASK ci####tteforest.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''