Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'PnP-X Alerts Framework Visual Logs Human' = '%APPDATA%\sahlhkxs\hxhzbmqhw.exe'
- '%APPDATA%\sahlhkxs\sczgzekcqjjp.exe' "%APPDATA%\sahlhkxs\hxhzbmqhw.exe"
- '%APPDATA%\sahlhkxs\hxhzbmqhw.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\sahlhkxs\hxhzbmqhw.ev
- %APPDATA%\sahlhkxs\sczgzekcqjjp.exe
- %APPDATA%\sahlhkxs\hxhzbmqhw.exe
- %APPDATA%\sahlhkxs\hxhzbmqhw.exe
- 'an###rround.net':80
- 'fo####dworth.net':80
- 'de###eworth.net':80
- 'gl####lossary.net':80
- 'an####glossary.net':80
- 'gl###round.net':80
- 'fo####dlikely.net':80
- 'fo####dround.net':80
- 'de###eround.net':80
- 're####student.net':80
- 'de####likely.net':80
- 'fo####dglossary.net':80
- 'de####glossary.net':80
- 'he###likely.net':80
- 'di####ultlikely.net':80
- 'he####lossary.net':80
- 'pl####ntround.net':80
- 'he###worth.net':80
- 'di####ultworth.net':80
- 'di#####ltglossary.net':80
- 'an###rworth.net':80
- 'gl###likely.net':80
- 'an####likely.net':80
- 'he###round.net':80
- 'di####ultround.net':80
- 'gl###worth.net':80
- 'le####student.net':80
- 'he####produce.net':80
- 'le####produce.net':80
- 'ge####succeed.net':80
- 'he####ucceed.net':80
- 'he####student.net':80
- 'he####between.net':80
- 're####estudent.net':80
- 'or####tudent.net':80
- 're####eproduce.net':80
- 'le####between.net':80
- 'he####succeed.net':80
- 'le####succeed.net':80
- 're####between.net':80
- 'va####sbetween.net':80
- 're####succeed.net':80
- 'va####sstudent.net':80
- 're####produce.net':80
- 'va####sproduce.net':80
- 'va####ssucceed.net':80
- 'he####roduce.net':80
- 'ge####between.net':80
- 'he####etween.net':80
- 'ge####student.net':80
- 'he####tudent.net':80
- 'ge####produce.net':80
- an###rround.net/index.php?em#########################################
- fo####dworth.net/index.php?em#########################################
- de###eworth.net/index.php?em#########################################
- gl####lossary.net/index.php?em#########################################
- an####glossary.net/index.php?em#########################################
- gl###round.net/index.php?em#########################################
- fo####dlikely.net/index.php?em#########################################
- fo####dround.net/index.php?em#########################################
- de###eround.net/index.php?em#########################################
- re####student.net/index.php?em#########################################
- de####likely.net/index.php?em#########################################
- fo####dglossary.net/index.php?em#########################################
- de####glossary.net/index.php?em#########################################
- he###likely.net/index.php?em#########################################
- di####ultlikely.net/index.php?em#########################################
- he####lossary.net/index.php?em#########################################
- pl####ntround.net/index.php?em#########################################
- he###worth.net/index.php?em#########################################
- di####ultworth.net/index.php?em#########################################
- di#####ltglossary.net/index.php?em#########################################
- an###rworth.net/index.php?em#########################################
- gl###likely.net/index.php?em#########################################
- an####likely.net/index.php?em#########################################
- he###round.net/index.php?em#########################################
- di####ultround.net/index.php?em#########################################
- gl###worth.net/index.php?em#########################################
- le####student.net/index.php?em#########################################
- he####produce.net/index.php?em#########################################
- le####produce.net/index.php?em#########################################
- ge####succeed.net/index.php?em#########################################
- he####ucceed.net/index.php?em#########################################
- he####student.net/index.php?em#########################################
- he####between.net/index.php?em#########################################
- re####estudent.net/index.php?em#########################################
- or####tudent.net/index.php?em#########################################
- re####eproduce.net/index.php?em#########################################
- le####between.net/index.php?em#########################################
- he####succeed.net/index.php?em#########################################
- le####succeed.net/index.php?em#########################################
- re####between.net/index.php?em#########################################
- va####sbetween.net/index.php?em#########################################
- re####succeed.net/index.php?em#########################################
- va####sstudent.net/index.php?em#########################################
- re####produce.net/index.php?em#########################################
- va####sproduce.net/index.php?em#########################################
- va####ssucceed.net/index.php?em#########################################
- he####roduce.net/index.php?em#########################################
- ge####between.net/index.php?em#########################################
- he####etween.net/index.php?em#########################################
- ge####student.net/index.php?em#########################################
- he####tudent.net/index.php?em#########################################
- ge####produce.net/index.php?em#########################################
- DNS ASK gl###round.net
- DNS ASK an###rround.net
- DNS ASK fo####dworth.net
- DNS ASK an####likely.net
- DNS ASK gl####lossary.net
- DNS ASK an####glossary.net
- DNS ASK de###eworth.net
- DNS ASK de####glossary.net
- DNS ASK fo####dround.net
- DNS ASK de###eround.net
- DNS ASK fo####dlikely.net
- DNS ASK de####likely.net
- DNS ASK fo####dglossary.net
- DNS ASK di####ultworth.net
- DNS ASK he###likely.net
- DNS ASK di####ultlikely.net
- DNS ASK ne####aryround.net
- DNS ASK pl####ntround.net
- DNS ASK he###worth.net
- DNS ASK he####lossary.net
- DNS ASK gl###worth.net
- DNS ASK an###rworth.net
- DNS ASK gl###likely.net
- DNS ASK di#####ltglossary.net
- DNS ASK he###round.net
- DNS ASK di####ultround.net
- DNS ASK re####student.net
- DNS ASK le####student.net
- DNS ASK he####produce.net
- DNS ASK le####produce.net
- DNS ASK ge####succeed.net
- DNS ASK he####ucceed.net
- DNS ASK he####student.net
- DNS ASK he####between.net
- DNS ASK re####estudent.net
- DNS ASK or####tudent.net
- DNS ASK re####eproduce.net
- DNS ASK le####between.net
- DNS ASK he####succeed.net
- DNS ASK le####succeed.net
- DNS ASK re####between.net
- DNS ASK va####sbetween.net
- DNS ASK re####succeed.net
- DNS ASK va####sstudent.net
- DNS ASK re####produce.net
- DNS ASK va####sproduce.net
- DNS ASK va####ssucceed.net
- DNS ASK he####roduce.net
- DNS ASK ge####between.net
- DNS ASK he####etween.net
- DNS ASK ge####student.net
- DNS ASK he####tudent.net
- DNS ASK ge####produce.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''