Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Counter Tracking Print Locator' = '%APPDATA%\vqzzmtfwfrbk\uwasxjt.exe'
- '%APPDATA%\vqzzmtfwfrbk\ydhmmbtx.exe' "%APPDATA%\vqzzmtfwfrbk\uwasxjt.exe"
- '%APPDATA%\vqzzmtfwfrbk\uwasxjt.exe'
- %APPDATA%\vqzzmtfwfrbk\uwasxjt.whyb
- %APPDATA%\vqzzmtfwfrbk\ydhmmbtx.exe
- %APPDATA%\vqzzmtfwfrbk\uwasxjt.exe
- %APPDATA%\vqzzmtfwfrbk\uwasxjt.exe
- 'su####spring.net':80
- 'wi####spring.net':80
- 'su###rfound.net':80
- 'wi####banker.net':80
- 'su####success.net':80
- 'wi####success.net':80
- 'th####uccess.net':80
- 'ch####uccess.net':80
- 'th###spring.net':80
- 'wi###nfound.net':80
- 'th###banker.net':80
- 'ch###banker.net':80
- 'th####hbanker.net':80
- 'ef####banker.net':80
- 'th####hsuccess.net':80
- 'fo####spring.net':80
- 'in####sefound.net':80
- 'fo###tfound.net':80
- 'th####hfound.net':80
- 'ef###tfound.net':80
- 'su####banker.net':80
- 'ef####success.net':80
- 'th####hspring.net':80
- 'ef####spring.net':80
- 'li####spring.net':80
- 'de####yspring.net':80
- 'li###efound.net':80
- 'de####ybanker.net':80
- 'li####success.net':80
- 'de####ysuccess.net':80
- 'hu####dsuccess.net':80
- 'jo####ysuccess.net':80
- 'hu####dspring.net':80
- 'de####yfound.net':80
- 'hu####dbanker.net':80
- 'jo####ybanker.net':80
- 'be####banker.net':80
- 'ri####banker.net':80
- 'be####success.net':80
- 'ch###spring.net':80
- 'th###found.net':80
- 'ch###found.net':80
- 'be###gfound.net':80
- 'ri###nfound.net':80
- 'li####banker.net':80
- 'ri####success.net':80
- 'be####spring.net':80
- 'ri####spring.net':80
- http://su####spring.net/index.php?em########################################
- http://wi####spring.net/index.php?em########################################
- http://su###rfound.net/index.php?em########################################
- http://wi####banker.net/index.php?em########################################
- http://su####success.net/index.php?em########################################
- http://wi####success.net/index.php?em########################################
- http://th####uccess.net/index.php?em########################################
- http://ch####uccess.net/index.php?em########################################
- http://th###spring.net/index.php?em########################################
- http://wi###nfound.net/index.php?em########################################
- http://th###banker.net/index.php?em########################################
- http://ch###banker.net/index.php?em########################################
- http://th####hbanker.net/index.php?em########################################
- http://ef####banker.net/index.php?em########################################
- http://th####hsuccess.net/index.php?em########################################
- http://fo####spring.net/index.php?em########################################
- http://in####sefound.net/index.php?em########################################
- http://fo###tfound.net/index.php?em########################################
- http://th####hfound.net/index.php?em########################################
- http://ef###tfound.net/index.php?em########################################
- http://su####banker.net/index.php?em########################################
- http://ef####success.net/index.php?em########################################
- http://th####hspring.net/index.php?em########################################
- http://ef####spring.net/index.php?em########################################
- http://li####spring.net/index.php?em########################################
- http://de####yspring.net/index.php?em########################################
- http://li###efound.net/index.php?em########################################
- http://de####ybanker.net/index.php?em########################################
- http://li####success.net/index.php?em########################################
- http://de####ysuccess.net/index.php?em########################################
- http://hu####dsuccess.net/index.php?em########################################
- http://jo####ysuccess.net/index.php?em########################################
- http://hu####dspring.net/index.php?em########################################
- http://de####yfound.net/index.php?em########################################
- http://hu####dbanker.net/index.php?em########################################
- http://jo####ybanker.net/index.php?em########################################
- http://be####banker.net/index.php?em########################################
- http://ri####banker.net/index.php?em########################################
- http://be####success.net/index.php?em########################################
- http://ch###spring.net/index.php?em########################################
- http://th###found.net/index.php?em########################################
- http://ch###found.net/index.php?em########################################
- http://be###gfound.net/index.php?em########################################
- http://ri###nfound.net/index.php?em########################################
- http://li####banker.net/index.php?em########################################
- http://ri####success.net/index.php?em########################################
- http://be####spring.net/index.php?em########################################
- http://ri####spring.net/index.php?em########################################
- DNS ASK wi####success.net
- DNS ASK su####spring.net
- DNS ASK wi####spring.net
- DNS ASK su####banker.net
- DNS ASK wi####banker.net
- DNS ASK su####success.net
- DNS ASK ch###banker.net
- DNS ASK th####uccess.net
- DNS ASK ch####uccess.net
- DNS ASK su###rfound.net
- DNS ASK wi###nfound.net
- DNS ASK th###banker.net
- DNS ASK fo###tfound.net
- DNS ASK th####hbanker.net
- DNS ASK ef####banker.net
- DNS ASK in####sespring.net
- DNS ASK fo####spring.net
- DNS ASK in####sefound.net
- DNS ASK ef####spring.net
- DNS ASK th####hfound.net
- DNS ASK ef###tfound.net
- DNS ASK th####hsuccess.net
- DNS ASK ef####success.net
- DNS ASK th####hspring.net
- DNS ASK th###spring.net
- DNS ASK li####spring.net
- DNS ASK de####yspring.net
- DNS ASK li###efound.net
- DNS ASK de####ybanker.net
- DNS ASK li####success.net
- DNS ASK de####ysuccess.net
- DNS ASK hu####dsuccess.net
- DNS ASK jo####ysuccess.net
- DNS ASK hu####dspring.net
- DNS ASK de####yfound.net
- DNS ASK hu####dbanker.net
- DNS ASK jo####ybanker.net
- DNS ASK be####banker.net
- DNS ASK ri####banker.net
- DNS ASK be####success.net
- DNS ASK ch###spring.net
- DNS ASK th###found.net
- DNS ASK ch###found.net
- DNS ASK be###gfound.net
- DNS ASK ri###nfound.net
- DNS ASK li####banker.net
- DNS ASK ri####success.net
- DNS ASK be####spring.net
- DNS ASK ri####spring.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''