Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'KtmRm Adaptive Policy Information IPsec' = '%APPDATA%\ci8d0jh\b1cwmdkwi.exe'
- '%APPDATA%\ci8d0jh\lwdmatk3e.exe' "%APPDATA%\ci8d0jh\b1cwmdkwi.exe"
- '%APPDATA%\ci8d0jh\b1cwmdkwi.exe'
- %APPDATA%\ci8d0jh\b1cwmdkwi.jrdl
- %APPDATA%\ci8d0jh\lwdmatk3e.exe
- %APPDATA%\ci8d0jh\b1cwmdkwi.exe
- %APPDATA%\ci8d0jh\b1cwmdkwi.exe
- 'mo####gnorth.net':80
- 'ra###rnorth.net':80
- 'mo####ginclude.net':80
- 'st####eclear.net':80
- 'hi####ygeneral.net':80
- 'st####egeneral.net':80
- 'hi####yclear.net':80
- 'ra###rclear.net':80
- 'tw###enorth.net':80
- 'mi###enorth.net':80
- 'mo####gclear.net':80
- 'ra####include.net':80
- 'mo####ggeneral.net':80
- 'ra####general.net':80
- 'st####einclude.net':80
- 'am###tnorth.net':80
- 'we####rinclude.net':80
- 'am####include.net':80
- 'we####rnorth.net':80
- 'cl####eneral.net':80
- 'cl###clear.net':80
- 'th###clear.net':80
- 'hi####ynorth.net':80
- 'st####enorth.net':80
- 'hi####yinclude.net':80
- 'am###tclear.net':80
- 'we####rgeneral.net':80
- 'am####general.net':80
- 'we####rclear.net':80
- 'ch####eneral.net':80
- 'co####eclear.net':80
- 'ch###clear.net':80
- 'co####egeneral.net':80
- 'ch###north.net':80
- 'co####einclude.net':80
- 'ch####nclude.net':80
- 'pr####tgeneral.net':80
- 'th####eneral.net':80
- 'pr####tclear.net':80
- 'th####nclude.net':80
- 'pr####tnorth.net':80
- 'th###north.net':80
- 'pr####tinclude.net':80
- 'co####enorth.net':80
- 'tw###eclear.net':80
- 'mi###eclear.net':80
- 'al###north.net':80
- 'mi####general.net':80
- 'tw####include.net':80
- 'mi####include.net':80
- 'tw####general.net':80
- 'of####eneral.net':80
- 'al###clear.net':80
- 'of###clear.net':80
- 'al####eneral.net':80
- 'of###north.net':80
- 'al####nclude.net':80
- 'of####nclude.net':80
- mo####gnorth.net/index.php?em################################################################
- ra###rnorth.net/index.php?em################################################################
- mo####ginclude.net/index.php?em################################################################
- st####eclear.net/index.php?em################################################################
- hi####ygeneral.net/index.php?em################################################################
- st####egeneral.net/index.php?em################################################################
- hi####yclear.net/index.php?em################################################################
- ra###rclear.net/index.php?em################################################################
- tw###enorth.net/index.php?em################################################################
- mi###enorth.net/index.php?em################################################################
- mo####gclear.net/index.php?em################################################################
- ra####include.net/index.php?em################################################################
- mo####ggeneral.net/index.php?em################################################################
- ra####general.net/index.php?em################################################################
- st####einclude.net/index.php?em################################################################
- am###tnorth.net/index.php?em################################################################
- we####rinclude.net/index.php?em################################################################
- am####include.net/index.php?em################################################################
- we####rnorth.net/index.php?em################################################################
- cl####eneral.net/index.php?em################################################################
- cl###clear.net/index.php?em################################################################
- th###clear.net/index.php?em################################################################
- hi####ynorth.net/index.php?em################################################################
- st####enorth.net/index.php?em################################################################
- hi####yinclude.net/index.php?em################################################################
- am###tclear.net/index.php?em################################################################
- we####rgeneral.net/index.php?em################################################################
- am####general.net/index.php?em################################################################
- we####rclear.net/index.php?em################################################################
- ch####eneral.net/index.php?em################################################################
- co####eclear.net/index.php?em################################################################
- ch###clear.net/index.php?em################################################################
- co####egeneral.net/index.php?em################################################################
- ch###north.net/index.php?em################################################################
- co####einclude.net/index.php?em################################################################
- ch####nclude.net/index.php?em################################################################
- pr####tgeneral.net/index.php?em################################################################
- th####eneral.net/index.php?em################################################################
- pr####tclear.net/index.php?em################################################################
- th####nclude.net/index.php?em################################################################
- pr####tnorth.net/index.php?em################################################################
- th###north.net/index.php?em################################################################
- pr####tinclude.net/index.php?em################################################################
- co####enorth.net/index.php?em################################################################
- tw###eclear.net/index.php?em################################################################
- mi###eclear.net/index.php?em################################################################
- al###north.net/index.php?em################################################################
- mi####general.net/index.php?em################################################################
- tw####include.net/index.php?em################################################################
- mi####include.net/index.php?em################################################################
- tw####general.net/index.php?em################################################################
- of####eneral.net/index.php?em################################################################
- al###clear.net/index.php?em################################################################
- of###clear.net/index.php?em################################################################
- al####eneral.net/index.php?em################################################################
- of###north.net/index.php?em################################################################
- al####nclude.net/index.php?em################################################################
- of####nclude.net/index.php?em################################################################
- DNS ASK mo####gnorth.net
- DNS ASK ra###rnorth.net
- DNS ASK mo####ginclude.net
- DNS ASK st####eclear.net
- DNS ASK hi####ygeneral.net
- DNS ASK st####egeneral.net
- DNS ASK hi####yclear.net
- DNS ASK ra###rclear.net
- DNS ASK tw###enorth.net
- DNS ASK mi###enorth.net
- DNS ASK mo####gclear.net
- DNS ASK ra####include.net
- DNS ASK mo####ggeneral.net
- DNS ASK ra####general.net
- DNS ASK st####einclude.net
- DNS ASK am###tnorth.net
- DNS ASK we####rinclude.net
- DNS ASK am####include.net
- DNS ASK we####rnorth.net
- DNS ASK cl####eneral.net
- DNS ASK cl###clear.net
- DNS ASK th###clear.net
- DNS ASK hi####ynorth.net
- DNS ASK st####enorth.net
- DNS ASK hi####yinclude.net
- DNS ASK am###tclear.net
- DNS ASK we####rgeneral.net
- DNS ASK am####general.net
- DNS ASK we####rclear.net
- DNS ASK ch####eneral.net
- DNS ASK co####eclear.net
- DNS ASK ch###clear.net
- DNS ASK co####egeneral.net
- DNS ASK ch###north.net
- DNS ASK co####einclude.net
- DNS ASK ch####nclude.net
- DNS ASK pr####tgeneral.net
- DNS ASK th####eneral.net
- DNS ASK pr####tclear.net
- DNS ASK th####nclude.net
- DNS ASK pr####tnorth.net
- DNS ASK th###north.net
- DNS ASK pr####tinclude.net
- DNS ASK co####enorth.net
- DNS ASK tw###eclear.net
- DNS ASK mi###eclear.net
- DNS ASK al###north.net
- DNS ASK mi####general.net
- DNS ASK tw####include.net
- DNS ASK mi####include.net
- DNS ASK tw####general.net
- DNS ASK of####eneral.net
- DNS ASK al###clear.net
- DNS ASK of###clear.net
- DNS ASK al####eneral.net
- DNS ASK of###north.net
- DNS ASK al####nclude.net
- DNS ASK of####nclude.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'