Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Power Scheduler AutoConfig' = '%APPDATA%\bzlvviqvdqpbmw\uzvauxvgbchu.exe'
- '%APPDATA%\bzlvviqvdqpbmw\tsteghtuaay.exe' "%APPDATA%\bzlvviqvdqpbmw\uzvauxvgbchu.exe"
- '%APPDATA%\bzlvviqvdqpbmw\uzvauxvgbchu.exe'
- %APPDATA%\bzlvviqvdqpbmw\uzvauxvgbchu.ltjg6
- %APPDATA%\bzlvviqvdqpbmw\tsteghtuaay.exe
- %APPDATA%\bzlvviqvdqpbmw\uzvauxvgbchu.exe
- %APPDATA%\bzlvviqvdqpbmw\uzvauxvgbchu.exe
- 'ag####tshare.net':80
- 'do###shake.net':80
- 'ag####tshake.net':80
- 'de####nearly.net':80
- 'ni###nearly.net':80
- 'do###share.net':80
- 'do###happen.net':80
- 'se###nriver.net':80
- 'qu###river.net':80
- 'se####service.net':80
- 'ag####thappen.net':80
- 'do###nearly.net':80
- 'ag####tnearly.net':80
- 'ni###happen.net':80
- 'la###shake.net':80
- 'ca####nhappen.net':80
- 'la###happen.net':80
- 'ca####nshare.net':80
- 'la###share.net':80
- 'ca####nshake.net':80
- 'ca####nnearly.net':80
- 'de###eshake.net':80
- 'ni###shake.net':80
- 'de####happen.net':80
- 'la###nearly.net':80
- 'de###eshare.net':80
- 'ni###share.net':80
- 'ga####suppose.net':80
- 'be####suppose.net':80
- 'ga####mister.net':80
- 'be###rriver.net':80
- 'ga####service.net':80
- 'be####service.net':80
- 'be####mister.net':80
- 'st####service.net':80
- 'tr####uppose.net':80
- 'st####suppose.net':80
- 'tr###river.net':80
- 'st###triver.net':80
- 'tr####ervice.net':80
- 'ga###rriver.net':80
- 'se####mister.net':80
- 'qu###mister.net':80
- 'br###river.net':80
- 'qu####ervice.net':80
- 'se####suppose.net':80
- 'qu####uppose.net':80
- 'fl###river.net':80
- 'fl####uppose.net':80
- 'br###mister.net':80
- 'fl###mister.net':80
- 'br####ervice.net':80
- 'fl####ervice.net':80
- 'br####uppose.net':80
- ag####tshare.net/index.php?em##########################################################
- do###shake.net/index.php?em##########################################################
- ag####tshake.net/index.php?em##########################################################
- de####nearly.net/index.php?em##########################################################
- ni###nearly.net/index.php?em##########################################################
- do###share.net/index.php?em##########################################################
- do###happen.net/index.php?em##########################################################
- se###nriver.net/index.php?em##########################################################
- qu###river.net/index.php?em##########################################################
- se####service.net/index.php?em##########################################################
- ag####thappen.net/index.php?em##########################################################
- do###nearly.net/index.php?em##########################################################
- ag####tnearly.net/index.php?em##########################################################
- ni###happen.net/index.php?em##########################################################
- la###shake.net/index.php?em##########################################################
- ca####nhappen.net/index.php?em##########################################################
- la###happen.net/index.php?em##########################################################
- ca####nshare.net/index.php?em##########################################################
- la###share.net/index.php?em##########################################################
- ca####nshake.net/index.php?em##########################################################
- ca####nnearly.net/index.php?em##########################################################
- de###eshake.net/index.php?em##########################################################
- ni###shake.net/index.php?em##########################################################
- de####happen.net/index.php?em##########################################################
- la###nearly.net/index.php?em##########################################################
- de###eshare.net/index.php?em##########################################################
- ni###share.net/index.php?em##########################################################
- ga####suppose.net/index.php?em##########################################################
- be####suppose.net/index.php?em##########################################################
- ga####mister.net/index.php?em##########################################################
- be###rriver.net/index.php?em##########################################################
- ga####service.net/index.php?em##########################################################
- be####service.net/index.php?em##########################################################
- be####mister.net/index.php?em##########################################################
- st####service.net/index.php?em##########################################################
- tr####uppose.net/index.php?em##########################################################
- st####suppose.net/index.php?em##########################################################
- tr###river.net/index.php?em##########################################################
- st###triver.net/index.php?em##########################################################
- tr####ervice.net/index.php?em##########################################################
- ga###rriver.net/index.php?em##########################################################
- se####mister.net/index.php?em##########################################################
- qu###mister.net/index.php?em##########################################################
- br###river.net/index.php?em##########################################################
- qu####ervice.net/index.php?em##########################################################
- se####suppose.net/index.php?em##########################################################
- qu####uppose.net/index.php?em##########################################################
- fl###river.net/index.php?em##########################################################
- fl####uppose.net/index.php?em##########################################################
- br###mister.net/index.php?em##########################################################
- fl###mister.net/index.php?em##########################################################
- br####ervice.net/index.php?em##########################################################
- fl####ervice.net/index.php?em##########################################################
- br####uppose.net/index.php?em##########################################################
- DNS ASK do###share.net
- DNS ASK ag####tshare.net
- DNS ASK do###shake.net
- DNS ASK ni###happen.net
- DNS ASK de####nearly.net
- DNS ASK ni###nearly.net
- DNS ASK ag####tshake.net
- DNS ASK ag####tnearly.net
- DNS ASK se###nriver.net
- DNS ASK qu###river.net
- DNS ASK do###happen.net
- DNS ASK ag####thappen.net
- DNS ASK do###nearly.net
- DNS ASK de####happen.net
- DNS ASK ca####nshake.net
- DNS ASK la###shake.net
- DNS ASK ca####nhappen.net
- DNS ASK re####nearly.net
- DNS ASK ca####nshare.net
- DNS ASK la###share.net
- DNS ASK la###happen.net
- DNS ASK ni###share.net
- DNS ASK de###eshake.net
- DNS ASK ni###shake.net
- DNS ASK ca####nnearly.net
- DNS ASK la###nearly.net
- DNS ASK de###eshare.net
- DNS ASK se####service.net
- DNS ASK ga####suppose.net
- DNS ASK be####suppose.net
- DNS ASK ga####mister.net
- DNS ASK be###rriver.net
- DNS ASK ga####service.net
- DNS ASK be####service.net
- DNS ASK be####mister.net
- DNS ASK st####service.net
- DNS ASK tr####uppose.net
- DNS ASK st####suppose.net
- DNS ASK tr###river.net
- DNS ASK st###triver.net
- DNS ASK tr####ervice.net
- DNS ASK ga###rriver.net
- DNS ASK se####mister.net
- DNS ASK qu###mister.net
- DNS ASK br###river.net
- DNS ASK qu####ervice.net
- DNS ASK se####suppose.net
- DNS ASK qu####uppose.net
- DNS ASK fl###river.net
- DNS ASK fl####uppose.net
- DNS ASK br###mister.net
- DNS ASK fl###mister.net
- DNS ASK br####ervice.net
- DNS ASK fl####ervice.net
- DNS ASK br####uppose.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''