Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Transaction AutoConnect NGEN Profile' = '%APPDATA%\z6bi6xy\ngodhgazx.exe'
- '%APPDATA%\z6bi6xy\yaapjutksv.exe' "%APPDATA%\z6bi6xy\ngodhgazx.exe"
- '%APPDATA%\z6bi6xy\ngodhgazx.exe'
- %APPDATA%\z6bi6xy\ngodhgazx.zunhd
- %APPDATA%\z6bi6xy\yaapjutksv.exe
- %APPDATA%\z6bi6xy\ngodhgazx.exe
- %APPDATA%\z6bi6xy\ngodhgazx.exe
- 'fl###fancy.net':80
- 'br####aughter.net':80
- 'br###fancy.net':80
- 'br####onsider.net':80
- 'fl####onsider.net':80
- 'ga####consider.net':80
- 'be####consider.net':80
- 'be####friend.net':80
- 'fl####aughter.net':80
- 'ga####friend.net':80
- 'fl###friend.net':80
- 'se####consider.net':80
- 'qu####onsider.net':80
- 'qu###friend.net':80
- 'ag####tsmell.net':80
- 'se####friend.net':80
- 'qu####aughter.net':80
- 'br###friend.net':80
- 'se####laughter.net':80
- 'se###nfancy.net':80
- 'qu###fancy.net':80
- 'el#####cconsider.net':80
- 're####consider.net':80
- 're####friend.net':80
- 'st####laughter.net':80
- 'el####icfriend.net':80
- 're####laughter.net':80
- 'ca####nfriend.net':80
- 'el#####claughter.net':80
- 'el####icfancy.net':80
- 're###dfancy.net':80
- 'tr####aughter.net':80
- 'be####laughter.net':80
- 'tr###friend.net':80
- 'ga####laughter.net':80
- 'ga###rfancy.net':80
- 'be###rfancy.net':80
- 'tr###fancy.net':80
- 'st###tfancy.net':80
- 'st####consider.net':80
- 'st####friend.net':80
- 'tr####onsider.net':80
- http://fl###fancy.net/index.php?em#############################################################
- http://br####aughter.net/index.php?em#############################################################
- http://br###fancy.net/index.php?em#############################################################
- http://br####onsider.net/index.php?em#############################################################
- http://fl####onsider.net/index.php?em#############################################################
- http://ga####consider.net/index.php?em#############################################################
- http://be####consider.net/index.php?em#############################################################
- http://be####friend.net/index.php?em#############################################################
- http://fl####aughter.net/index.php?em#############################################################
- http://ga####friend.net/index.php?em#############################################################
- http://fl###friend.net/index.php?em#############################################################
- http://se####consider.net/index.php?em#############################################################
- http://qu####onsider.net/index.php?em#############################################################
- http://qu###friend.net/index.php?em#############################################################
- http://ag####tsmell.net/index.php?em#############################################################
- http://se####friend.net/index.php?em#############################################################
- http://qu####aughter.net/index.php?em#############################################################
- http://br###friend.net/index.php?em#############################################################
- http://se####laughter.net/index.php?em#############################################################
- http://se###nfancy.net/index.php?em#############################################################
- http://qu###fancy.net/index.php?em#############################################################
- http://el#####cconsider.net/index.php?em#############################################################
- http://re####consider.net/index.php?em#############################################################
- http://re####friend.net/index.php?em#############################################################
- http://st####laughter.net/index.php?em#############################################################
- http://el####icfriend.net/index.php?em#############################################################
- http://re####laughter.net/index.php?em#############################################################
- http://ca####nfriend.net/index.php?em#############################################################
- http://el#####claughter.net/index.php?em#############################################################
- http://el####icfancy.net/index.php?em#############################################################
- http://re###dfancy.net/index.php?em#############################################################
- http://tr####aughter.net/index.php?em#############################################################
- http://be####laughter.net/index.php?em#############################################################
- http://tr###friend.net/index.php?em#############################################################
- http://ga####laughter.net/index.php?em#############################################################
- http://ga###rfancy.net/index.php?em#############################################################
- http://be###rfancy.net/index.php?em#############################################################
- http://tr###fancy.net/index.php?em#############################################################
- http://st###tfancy.net/index.php?em#############################################################
- http://st####consider.net/index.php?em#############################################################
- http://st####friend.net/index.php?em#############################################################
- http://tr####onsider.net/index.php?em#############################################################
- DNS ASK fl###fancy.net
- DNS ASK br####aughter.net
- DNS ASK br###fancy.net
- DNS ASK br####onsider.net
- DNS ASK fl####onsider.net
- DNS ASK ga####consider.net
- DNS ASK be####consider.net
- DNS ASK be####friend.net
- DNS ASK fl####aughter.net
- DNS ASK ga####friend.net
- DNS ASK fl###friend.net
- DNS ASK se####consider.net
- DNS ASK qu####onsider.net
- DNS ASK qu###friend.net
- DNS ASK ag####tsmell.net
- DNS ASK se####friend.net
- DNS ASK qu####aughter.net
- DNS ASK br###friend.net
- DNS ASK se####laughter.net
- DNS ASK se###nfancy.net
- DNS ASK qu###fancy.net
- DNS ASK el#####cconsider.net
- DNS ASK re####consider.net
- DNS ASK re####friend.net
- DNS ASK st####laughter.net
- DNS ASK el####icfriend.net
- DNS ASK re####laughter.net
- DNS ASK ca####nfriend.net
- DNS ASK el#####claughter.net
- DNS ASK el####icfancy.net
- DNS ASK re###dfancy.net
- DNS ASK tr####aughter.net
- DNS ASK be####laughter.net
- DNS ASK tr###friend.net
- DNS ASK ga####laughter.net
- DNS ASK ga###rfancy.net
- DNS ASK be###rfancy.net
- DNS ASK tr###fancy.net
- DNS ASK st###tfancy.net
- DNS ASK st####consider.net
- DNS ASK st####friend.net
- DNS ASK tr####onsider.net
- ClassName: 'Shell_TrayWnd' WindowName: ''