Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'HomeGroup Function IKE Bluetooth Parental Locator' = '%APPDATA%\thrbdqibtjeuv\lxhokpu.exe'
- '%APPDATA%\thrbdqibtjeuv\afsbaqfwsz.exe' "%APPDATA%\thrbdqibtjeuv\lxhokpu.exe"
- '%APPDATA%\thrbdqibtjeuv\lxhokpu.exe'
- %APPDATA%\thrbdqibtjeuv\lxhokpu.dmsu
- %APPDATA%\thrbdqibtjeuv\afsbaqfwsz.exe
- %APPDATA%\thrbdqibtjeuv\lxhokpu.exe
- %APPDATA%\thrbdqibtjeuv\lxhokpu.exe
- 'la###bottom.net':80
- 'si####beyond.net':80
- 'la####orever.net':80
- 'se####bottom.net':80
- 'mo###rbeing.net':80
- 'si####forever.net':80
- 'mo####beyond.net':80
- 'si###ebeing.net':80
- 'se####forever.net':80
- 'pa###close.net':80
- 'fi###close.net':80
- 'pa###yellow.net':80
- 'fi###yellow.net':80
- 'se###abeing.net':80
- 'la###being.net':80
- 'se####beyond.net':80
- 'la###beyond.net':80
- 'mo####forever.net':80
- 'wi####beyond.net':80
- 'pe####sbeing.net':80
- 'po####lebottom.net':80
- 'pe####sbeyond.net':80
- 'wi####forever.net':80
- 'pe####sbottom.net':80
- 'wi###wbeing.net':80
- 'pe####sforever.net':80
- 'mo####inbottom.net':80
- 'mo####inbeyond.net':80
- 'po####lebeyond.net':80
- 'si####bottom.net':80
- 'mo####bottom.net':80
- 'mo####inforever.net':80
- 'po####leforever.net':80
- 'mo####inbeing.net':80
- 'po####lebeing.net':80
- 'su####yellow.net':80
- 'cr###yellow.net':80
- 'su####travel.net':80
- 'cr###travel.net':80
- 'th####tspace.net':80
- 'wa###space.net':80
- 'su###rclose.net':80
- 'cr###close.net':80
- 'cr###space.net':80
- 'kn###travel.net':80
- 'be###yellow.net':80
- 'kn###space.net':80
- 'be###travel.net':80
- 'kn###close.net':80
- 'su###rspace.net':80
- 'kn###yellow.net':80
- 'be###close.net':80
- 'th####ttravel.net':80
- 'wo###close.net':80
- 'sm###close.net':80
- 'wo###yellow.net':80
- 'sm###yellow.net':80
- 'pa###travel.net':80
- 'fi###travel.net':80
- 'pa###space.net':80
- 'fi###space.net':80
- 'sm###travel.net':80
- 'wa###yellow.net':80
- 'th####tclose.net':80
- 'wa###travel.net':80
- 'th####tyellow.net':80
- 'sm###space.net':80
- 'wo###travel.net':80
- 'wa###close.net':80
- 'wo###space.net':80
- la###bottom.net/index.php?em#################################################
- si####beyond.net/index.php?em#################################################
- la####orever.net/index.php?em#################################################
- se####bottom.net/index.php?em#################################################
- mo###rbeing.net/index.php?em#################################################
- si####forever.net/index.php?em#################################################
- mo####beyond.net/index.php?em#################################################
- si###ebeing.net/index.php?em#################################################
- se####forever.net/index.php?em#################################################
- pa###close.net/index.php?em#################################################
- fi###close.net/index.php?em#################################################
- pa###yellow.net/index.php?em#################################################
- fi###yellow.net/index.php?em#################################################
- se###abeing.net/index.php?em#################################################
- la###being.net/index.php?em#################################################
- se####beyond.net/index.php?em#################################################
- la###beyond.net/index.php?em#################################################
- mo####forever.net/index.php?em#################################################
- wi####beyond.net/index.php?em#################################################
- pe####sbeing.net/index.php?em#################################################
- po####lebottom.net/index.php?em#################################################
- pe####sbeyond.net/index.php?em#################################################
- wi####forever.net/index.php?em#################################################
- pe####sbottom.net/index.php?em#################################################
- wi###wbeing.net/index.php?em#################################################
- pe####sforever.net/index.php?em#################################################
- mo####inbottom.net/index.php?em#################################################
- mo####inbeyond.net/index.php?em#################################################
- po####lebeyond.net/index.php?em#################################################
- si####bottom.net/index.php?em#################################################
- mo####bottom.net/index.php?em#################################################
- mo####inforever.net/index.php?em#################################################
- po####leforever.net/index.php?em#################################################
- mo####inbeing.net/index.php?em#################################################
- po####lebeing.net/index.php?em#################################################
- su####yellow.net/index.php?em#################################################
- cr###yellow.net/index.php?em#################################################
- su####travel.net/index.php?em#################################################
- cr###travel.net/index.php?em#################################################
- th####tspace.net/index.php?em#################################################
- wa###space.net/index.php?em#################################################
- su###rclose.net/index.php?em#################################################
- cr###close.net/index.php?em#################################################
- cr###space.net/index.php?em#################################################
- kn###travel.net/index.php?em#################################################
- be###yellow.net/index.php?em#################################################
- kn###space.net/index.php?em#################################################
- be###travel.net/index.php?em#################################################
- kn###close.net/index.php?em#################################################
- su###rspace.net/index.php?em#################################################
- kn###yellow.net/index.php?em#################################################
- be###close.net/index.php?em#################################################
- th####ttravel.net/index.php?em#################################################
- wo###close.net/index.php?em#################################################
- sm###close.net/index.php?em#################################################
- wo###yellow.net/index.php?em#################################################
- sm###yellow.net/index.php?em#################################################
- pa###travel.net/index.php?em#################################################
- fi###travel.net/index.php?em#################################################
- pa###space.net/index.php?em#################################################
- fi###space.net/index.php?em#################################################
- sm###travel.net/index.php?em#################################################
- wa###yellow.net/index.php?em#################################################
- th####tclose.net/index.php?em#################################################
- wa###travel.net/index.php?em#################################################
- th####tyellow.net/index.php?em#################################################
- sm###space.net/index.php?em#################################################
- wo###travel.net/index.php?em#################################################
- wa###close.net/index.php?em#################################################
- wo###space.net/index.php?em#################################################
- DNS ASK si####beyond.net
- DNS ASK mo####beyond.net
- DNS ASK se####bottom.net
- DNS ASK la###bottom.net
- DNS ASK si####forever.net
- DNS ASK mo####forever.net
- DNS ASK si###ebeing.net
- DNS ASK mo###rbeing.net
- DNS ASK la####orever.net
- DNS ASK fi###close.net
- DNS ASK se####beyond.net
- DNS ASK fi###yellow.net
- DNS ASK pa###close.net
- DNS ASK la###being.net
- DNS ASK se####forever.net
- DNS ASK la###beyond.net
- DNS ASK se###abeing.net
- DNS ASK si####bottom.net
- DNS ASK pe####sbeing.net
- DNS ASK wi###wbeing.net
- DNS ASK pe####sbeyond.net
- DNS ASK wi####beyond.net
- DNS ASK pe####sbottom.net
- DNS ASK wi####bottom.net
- DNS ASK pe####sforever.net
- DNS ASK wi####forever.net
- DNS ASK po####lebottom.net
- DNS ASK po####lebeyond.net
- DNS ASK mo####inbeing.net
- DNS ASK mo####bottom.net
- DNS ASK mo####inbeyond.net
- DNS ASK po####leforever.net
- DNS ASK mo####inbottom.net
- DNS ASK po####lebeing.net
- DNS ASK mo####inforever.net
- DNS ASK pa###yellow.net
- DNS ASK su####yellow.net
- DNS ASK cr###yellow.net
- DNS ASK su####travel.net
- DNS ASK cr###travel.net
- DNS ASK th####tspace.net
- DNS ASK wa###space.net
- DNS ASK su###rclose.net
- DNS ASK cr###close.net
- DNS ASK cr###space.net
- DNS ASK kn###travel.net
- DNS ASK be###yellow.net
- DNS ASK kn###space.net
- DNS ASK be###travel.net
- DNS ASK kn###close.net
- DNS ASK su###rspace.net
- DNS ASK kn###yellow.net
- DNS ASK be###close.net
- DNS ASK th####ttravel.net
- DNS ASK wo###close.net
- DNS ASK sm###close.net
- DNS ASK wo###yellow.net
- DNS ASK sm###yellow.net
- DNS ASK pa###travel.net
- DNS ASK fi###travel.net
- DNS ASK pa###space.net
- DNS ASK fi###space.net
- DNS ASK sm###travel.net
- DNS ASK wa###yellow.net
- DNS ASK th####tclose.net
- DNS ASK wa###travel.net
- DNS ASK th####tyellow.net
- DNS ASK sm###space.net
- DNS ASK wo###travel.net
- DNS ASK wa###close.net
- DNS ASK wo###space.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''