Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Proxy Acquisition Credential' = '%APPDATA%\excpsrpa\nfyivqvwh.exe'
- '%APPDATA%\excpsrpa\isqrfakvml.exe' "%APPDATA%\excpsrpa\nfyivqvwh.exe"
- '%APPDATA%\excpsrpa\nfyivqvwh.exe'
- %APPDATA%\excpsrpa\nfyivqvwh.vf
- %APPDATA%\excpsrpa\isqrfakvml.exe
- %APPDATA%\excpsrpa\nfyivqvwh.exe
- %APPDATA%\excpsrpa\isqrfakvml.exe
- %APPDATA%\excpsrpa\nfyivqvwh.exe
- 'al####yfence.net':80
- 'ge####manfence.net':80
- 'al####yguard.net':80
- 'fo####straight.net':80
- 'me####airplane.net':80
- 'fo####airplane.net':80
- 'ge####manguard.net':80
- 'ge#####anairplane.net':80
- 'ex####encefence.net':80
- 'fr###fence.net':80
- 'al####ystraight.net':80
- 'ge#####anstraight.net':80
- 'al####yairplane.net':80
- 'me####straight.net':80
- 'kn###guard.net':80
- 'be###guard.net':80
- 'kn####traight.net':80
- 'su####airplane.net':80
- 'kn###fence.net':80
- 'be###fence.net':80
- 'be####traight.net':80
- 'fo###wfence.net':80
- 'me###rguard.net':80
- 'fo###wguard.net':80
- 'kn####irplane.net':80
- 'be####irplane.net':80
- 'me###rfence.net':80
- 'ex####enceguard.net':80
- 'sm###spring.net':80
- 'wo###spring.net':80
- 'sm###found.net':80
- 'wo###banker.net':80
- 'sm####uccess.net':80
- 'wo####uccess.net':80
- 'wo###found.net':80
- 'th####tsuccess.net':80
- 'wa###spring.net':80
- 'th####tspring.net':80
- 'wa###banker.net':80
- 'th####tbanker.net':80
- 'wa####uccess.net':80
- 'sm###banker.net':80
- 'ex#####nceairplane.net':80
- 'fr####irplane.net':80
- 'fi###banker.net':80
- 'fr###guard.net':80
- 'ex#####ncestraight.net':80
- 'fr####traight.net':80
- 'pa###banker.net':80
- 'pa###spring.net':80
- 'fi###found.net':80
- 'pa###found.net':80
- 'fi####uccess.net':80
- 'pa####uccess.net':80
- 'fi###spring.net':80
- al####yfence.net/index.php?em##########################################
- ge####manfence.net/index.php?em##########################################
- al####yguard.net/index.php?em##########################################
- fo####straight.net/index.php?em##########################################
- me####airplane.net/index.php?em##########################################
- fo####airplane.net/index.php?em##########################################
- ge####manguard.net/index.php?em##########################################
- ge#####anairplane.net/index.php?em##########################################
- ex####encefence.net/index.php?em##########################################
- fr###fence.net/index.php?em##########################################
- al####ystraight.net/index.php?em##########################################
- ge#####anstraight.net/index.php?em##########################################
- al####yairplane.net/index.php?em##########################################
- me####straight.net/index.php?em##########################################
- kn###guard.net/index.php?em##########################################
- be###guard.net/index.php?em##########################################
- kn####traight.net/index.php?em##########################################
- su####airplane.net/index.php?em##########################################
- kn###fence.net/index.php?em##########################################
- be###fence.net/index.php?em##########################################
- be####traight.net/index.php?em##########################################
- fo###wfence.net/index.php?em##########################################
- me###rguard.net/index.php?em##########################################
- fo###wguard.net/index.php?em##########################################
- kn####irplane.net/index.php?em##########################################
- be####irplane.net/index.php?em##########################################
- me###rfence.net/index.php?em##########################################
- ex####enceguard.net/index.php?em##########################################
- sm###spring.net/index.php?em##########################################
- wo###spring.net/index.php?em##########################################
- sm###found.net/index.php?em##########################################
- wo###banker.net/index.php?em##########################################
- sm####uccess.net/index.php?em##########################################
- wo####uccess.net/index.php?em##########################################
- wo###found.net/index.php?em##########################################
- th####tsuccess.net/index.php?em##########################################
- wa###spring.net/index.php?em##########################################
- th####tspring.net/index.php?em##########################################
- wa###banker.net/index.php?em##########################################
- th####tbanker.net/index.php?em##########################################
- wa####uccess.net/index.php?em##########################################
- sm###banker.net/index.php?em##########################################
- ex#####nceairplane.net/index.php?em##########################################
- fr####irplane.net/index.php?em##########################################
- fi###banker.net/index.php?em##########################################
- fr###guard.net/index.php?em##########################################
- ex#####ncestraight.net/index.php?em##########################################
- fr####traight.net/index.php?em##########################################
- pa###banker.net/index.php?em##########################################
- pa###spring.net/index.php?em##########################################
- fi###found.net/index.php?em##########################################
- pa###found.net/index.php?em##########################################
- fi####uccess.net/index.php?em##########################################
- pa####uccess.net/index.php?em##########################################
- fi###spring.net/index.php?em##########################################
- DNS ASK al####yfence.net
- DNS ASK ge####manfence.net
- DNS ASK al####yguard.net
- DNS ASK fo####airplane.net
- DNS ASK me####straight.net
- DNS ASK fo####straight.net
- DNS ASK me####airplane.net
- DNS ASK ge#####anairplane.net
- DNS ASK ex####encefence.net
- DNS ASK fr###fence.net
- DNS ASK al####yairplane.net
- DNS ASK ge####manguard.net
- DNS ASK al####ystraight.net
- DNS ASK ge#####anstraight.net
- DNS ASK kn###guard.net
- DNS ASK be###guard.net
- DNS ASK kn####traight.net
- DNS ASK be###fence.net
- DNS ASK cr####irplane.net
- DNS ASK su####airplane.net
- DNS ASK kn###fence.net
- DNS ASK fo###wfence.net
- DNS ASK me###rguard.net
- DNS ASK fo###wguard.net
- DNS ASK me###rfence.net
- DNS ASK be####traight.net
- DNS ASK kn####irplane.net
- DNS ASK be####irplane.net
- DNS ASK sm###spring.net
- DNS ASK wo###spring.net
- DNS ASK sm###found.net
- DNS ASK wo####uccess.net
- DNS ASK sm###banker.net
- DNS ASK wo###banker.net
- DNS ASK sm####uccess.net
- DNS ASK th####tsuccess.net
- DNS ASK wa###spring.net
- DNS ASK th####tspring.net
- DNS ASK wa####uccess.net
- DNS ASK wo###found.net
- DNS ASK wa###banker.net
- DNS ASK th####tbanker.net
- DNS ASK ex#####nceairplane.net
- DNS ASK fr####irplane.net
- DNS ASK fi###banker.net
- DNS ASK fr####traight.net
- DNS ASK ex####enceguard.net
- DNS ASK fr###guard.net
- DNS ASK ex#####ncestraight.net
- DNS ASK pa###spring.net
- DNS ASK fi###found.net
- DNS ASK pa###found.net
- DNS ASK fi###spring.net
- DNS ASK pa###banker.net
- DNS ASK fi####uccess.net
- DNS ASK pa####uccess.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''