Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Management Diagnostic' = '%APPDATA%\mitmuaaletektwn\sgzscsmcsjd.exe'
- '%APPDATA%\mitmuaaletektwn\vdygcnet.exe' "%APPDATA%\mitmuaaletektwn\sgzscsmcsjd.exe"
- '%APPDATA%\mitmuaaletektwn\sgzscsmcsjd.exe'
- %APPDATA%\mitmuaaletektwn\sgzscsmcsjd.hdqih
- %APPDATA%\mitmuaaletektwn\vdygcnet.exe
- %APPDATA%\mitmuaaletektwn\sgzscsmcsjd.exe
- %APPDATA%\mitmuaaletektwn\sgzscsmcsjd.exe
- 're####indeed.net':80
- 'va####sduring.net':80
- 're####notice.net':80
- 'va####sindeed.net':80
- 'fo####dclear.net':80
- 'de####general.net':80
- 're####during.net':80
- 'de###eclear.net':80
- 'va####snotice.net':80
- 'ge####length.net':80
- 'ge####notice.net':80
- 'le####during.net':80
- 'he####during.net':80
- 'va####slength.net':80
- 're####length.net':80
- 'ge####indeed.net':80
- 'ge####during.net':80
- 'an###rnorth.net':80
- 'gl###north.net':80
- 'an####include.net':80
- 'gl####nclude.net':80
- 'di#####ltgeneral.net':80
- 'he####eneral.net':80
- 'di####ultclear.net':80
- 'he###clear.net':80
- 'gl####eneral.net':80
- 'fo####dinclude.net':80
- 'de###enorth.net':80
- 'fo####dgeneral.net':80
- 'de####include.net':80
- 'gl###clear.net':80
- 'an####general.net':80
- 'fo####dnorth.net':80
- 'an###rclear.net':80
- 'he###during.net':80
- 'pl####ntlength.net':80
- 'he###indeed.net':80
- 'di####ultduring.net':80
- 'ne####arynotice.net':80
- 'pl####ntindeed.net':80
- 'ne####arylength.net':80
- 'pl####ntnotice.net':80
- 'di####ultindeed.net':80
- 'an####during.net':80
- 'gl###during.net':80
- 'an####indeed.net':80
- 'gl###indeed.net':80
- 'di####ultnotice.net':80
- 'he###notice.net':80
- 'di####ultlength.net':80
- 'he###length.net':80
- 'le####length.net':80
- 'he####length.net':80
- 'or###during.net':80
- 're####eduring.net':80
- 'le####indeed.net':80
- 'he####indeed.net':80
- 'le####notice.net':80
- 'he####notice.net':80
- 're####eindeed.net':80
- 'ne####aryduring.net':80
- 'or###length.net':80
- 'ne####aryindeed.net':80
- 'pl####ntduring.net':80
- 're####enotice.net':80
- 'or###indeed.net':80
- 're####elength.net':80
- 'or###notice.net':80
- http://re####indeed.net/index.php?em###############################################
- http://va####sduring.net/index.php?em###############################################
- http://re####notice.net/index.php?em###############################################
- http://va####sindeed.net/index.php?em###############################################
- http://fo####dclear.net/index.php?em###############################################
- http://de####general.net/index.php?em###############################################
- http://re####during.net/index.php?em###############################################
- http://de###eclear.net/index.php?em###############################################
- http://va####snotice.net/index.php?em###############################################
- http://ge####length.net/index.php?em###############################################
- http://ge####notice.net/index.php?em###############################################
- http://le####during.net/index.php?em###############################################
- http://he####during.net/index.php?em###############################################
- http://va####slength.net/index.php?em###############################################
- http://re####length.net/index.php?em###############################################
- http://ge####indeed.net/index.php?em###############################################
- http://ge####during.net/index.php?em###############################################
- http://an###rnorth.net/index.php?em###############################################
- http://gl###north.net/index.php?em###############################################
- http://an####include.net/index.php?em###############################################
- http://gl####nclude.net/index.php?em###############################################
- http://di#####ltgeneral.net/index.php?em###############################################
- http://he####eneral.net/index.php?em###############################################
- http://di####ultclear.net/index.php?em###############################################
- http://he###clear.net/index.php?em###############################################
- http://gl####eneral.net/index.php?em###############################################
- http://fo####dinclude.net/index.php?em###############################################
- http://de###enorth.net/index.php?em###############################################
- http://fo####dgeneral.net/index.php?em###############################################
- http://de####include.net/index.php?em###############################################
- http://gl###clear.net/index.php?em###############################################
- http://an####general.net/index.php?em###############################################
- http://fo####dnorth.net/index.php?em###############################################
- http://an###rclear.net/index.php?em###############################################
- http://he###during.net/index.php?em###############################################
- http://pl####ntlength.net/index.php?em###############################################
- http://he###indeed.net/index.php?em###############################################
- http://di####ultduring.net/index.php?em###############################################
- http://ne####arynotice.net/index.php?em###############################################
- http://pl####ntindeed.net/index.php?em###############################################
- http://ne####arylength.net/index.php?em###############################################
- http://pl####ntnotice.net/index.php?em###############################################
- http://di####ultindeed.net/index.php?em###############################################
- http://an####during.net/index.php?em###############################################
- http://gl###during.net/index.php?em###############################################
- http://an####indeed.net/index.php?em###############################################
- http://gl###indeed.net/index.php?em###############################################
- http://di####ultnotice.net/index.php?em###############################################
- http://he###notice.net/index.php?em###############################################
- http://di####ultlength.net/index.php?em###############################################
- http://he###length.net/index.php?em###############################################
- http://le####length.net/index.php?em###############################################
- http://he####length.net/index.php?em###############################################
- http://or###during.net/index.php?em###############################################
- http://re####eduring.net/index.php?em###############################################
- http://le####indeed.net/index.php?em###############################################
- http://he####indeed.net/index.php?em###############################################
- http://le####notice.net/index.php?em###############################################
- http://he####notice.net/index.php?em###############################################
- http://re####eindeed.net/index.php?em###############################################
- http://ne####aryduring.net/index.php?em###############################################
- http://or###length.net/index.php?em###############################################
- http://ne####aryindeed.net/index.php?em###############################################
- http://pl####ntduring.net/index.php?em###############################################
- http://re####enotice.net/index.php?em###############################################
- http://or###indeed.net/index.php?em###############################################
- http://re####elength.net/index.php?em###############################################
- http://or###notice.net/index.php?em###############################################
- DNS ASK re####indeed.net
- DNS ASK va####sduring.net
- DNS ASK re####notice.net
- DNS ASK va####sindeed.net
- DNS ASK fo####dclear.net
- DNS ASK de####general.net
- DNS ASK re####during.net
- DNS ASK de###eclear.net
- DNS ASK va####snotice.net
- DNS ASK ge####length.net
- DNS ASK ge####notice.net
- DNS ASK le####during.net
- DNS ASK he####during.net
- DNS ASK va####slength.net
- DNS ASK re####length.net
- DNS ASK ge####indeed.net
- DNS ASK ge####during.net
- DNS ASK an###rnorth.net
- DNS ASK gl###north.net
- DNS ASK an####include.net
- DNS ASK gl####nclude.net
- DNS ASK di#####ltgeneral.net
- DNS ASK he####eneral.net
- DNS ASK di####ultclear.net
- DNS ASK he###clear.net
- DNS ASK gl####eneral.net
- DNS ASK fo####dinclude.net
- DNS ASK de###enorth.net
- DNS ASK fo####dgeneral.net
- DNS ASK de####include.net
- DNS ASK gl###clear.net
- DNS ASK an####general.net
- DNS ASK fo####dnorth.net
- DNS ASK an###rclear.net
- DNS ASK he###during.net
- DNS ASK pl####ntlength.net
- DNS ASK he###indeed.net
- DNS ASK di####ultduring.net
- DNS ASK ne####arynotice.net
- DNS ASK pl####ntindeed.net
- DNS ASK ne####arylength.net
- DNS ASK pl####ntnotice.net
- DNS ASK di####ultindeed.net
- DNS ASK an####during.net
- DNS ASK gl###during.net
- DNS ASK an####indeed.net
- DNS ASK gl###indeed.net
- DNS ASK di####ultnotice.net
- DNS ASK he###notice.net
- DNS ASK di####ultlength.net
- DNS ASK he###length.net
- DNS ASK le####length.net
- DNS ASK he####length.net
- DNS ASK or###during.net
- DNS ASK re####eduring.net
- DNS ASK le####indeed.net
- DNS ASK he####indeed.net
- DNS ASK le####notice.net
- DNS ASK he####notice.net
- DNS ASK re####eindeed.net
- DNS ASK ne####aryduring.net
- DNS ASK or###length.net
- DNS ASK ne####aryindeed.net
- DNS ASK pl####ntduring.net
- DNS ASK re####enotice.net
- DNS ASK or###indeed.net
- DNS ASK re####elength.net
- DNS ASK or###notice.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''