Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'UserMode Access Counter Framework Now' = '%APPDATA%\fqfixaeynufpp\ryyziny.exe'
- '%APPDATA%\fqfixaeynufpp\upxjgaqy.exe' "%APPDATA%\fqfixaeynufpp\ryyziny.exe"
- '%APPDATA%\fqfixaeynufpp\ryyziny.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\fqfixaeynufpp\ryyziny.of
- %APPDATA%\fqfixaeynufpp\upxjgaqy.exe
- %APPDATA%\fqfixaeynufpp\ryyziny.exe
- %APPDATA%\fqfixaeynufpp\ryyziny.exe
- 'th####hbetween.net':80
- 'ef####between.net':80
- 'ef####produce.net':80
- 'ef####student.net':80
- 'th####hproduce.net':80
- 'th####hsucceed.net':80
- 'su####produce.net':80
- 'wi####produce.net':80
- 'wi####student.net':80
- 'ef####succeed.net':80
- 'su####student.net':80
- 'fo####student.net':80
- 'in####seproduce.net':80
- 'in####sestudent.net':80
- 're####ersucceed.net':80
- 'wo####ucceed.net':80
- 'fo####produce.net':80
- 'fo####succeed.net':80
- 'th####hstudent.net':80
- 'in####sesucceed.net':80
- 'in####sebetween.net':80
- 'fo####between.net':80
- 'be####produce.net':80
- 'ri####produce.net':80
- 'ri####student.net':80
- 'ch####ucceed.net':80
- 'be####student.net':80
- 'be####between.net':80
- 'li####student.net':80
- 'de####ystudent.net':80
- 'ri####succeed.net':80
- 'ri####between.net':80
- 'be####succeed.net':80
- 'wi####succeed.net':80
- 'th####tudent.net':80
- 'su####succeed.net':80
- 'su####between.net':80
- 'wi####between.net':80
- 'ch####tudent.net':80
- 'ch####etween.net':80
- 'th####ucceed.net':80
- 'th####etween.net':80
- 'th####roduce.net':80
- 'ch####roduce.net':80
- th####hbetween.net/index.php?em#######################################################
- ef####between.net/index.php?em#######################################################
- ef####produce.net/index.php?em#######################################################
- ef####student.net/index.php?em#######################################################
- th####hproduce.net/index.php?em#######################################################
- th####hsucceed.net/index.php?em#######################################################
- su####produce.net/index.php?em#######################################################
- wi####produce.net/index.php?em#######################################################
- wi####student.net/index.php?em#######################################################
- ef####succeed.net/index.php?em#######################################################
- su####student.net/index.php?em#######################################################
- fo####student.net/index.php?em#######################################################
- in####seproduce.net/index.php?em#######################################################
- in####sestudent.net/index.php?em#######################################################
- re####ersucceed.net/index.php?em#######################################################
- wo####ucceed.net/index.php?em#######################################################
- fo####produce.net/index.php?em#######################################################
- fo####succeed.net/index.php?em#######################################################
- th####hstudent.net/index.php?em#######################################################
- in####sesucceed.net/index.php?em#######################################################
- in####sebetween.net/index.php?em#######################################################
- fo####between.net/index.php?em#######################################################
- be####produce.net/index.php?em#######################################################
- ri####produce.net/index.php?em#######################################################
- ri####student.net/index.php?em#######################################################
- ch####ucceed.net/index.php?em#######################################################
- be####student.net/index.php?em#######################################################
- be####between.net/index.php?em#######################################################
- li####student.net/index.php?em#######################################################
- de####ystudent.net/index.php?em#######################################################
- ri####succeed.net/index.php?em#######################################################
- ri####between.net/index.php?em#######################################################
- be####succeed.net/index.php?em#######################################################
- wi####succeed.net/index.php?em#######################################################
- th####tudent.net/index.php?em#######################################################
- su####succeed.net/index.php?em#######################################################
- su####between.net/index.php?em#######################################################
- wi####between.net/index.php?em#######################################################
- ch####tudent.net/index.php?em#######################################################
- ch####etween.net/index.php?em#######################################################
- th####ucceed.net/index.php?em#######################################################
- th####etween.net/index.php?em#######################################################
- th####roduce.net/index.php?em#######################################################
- ch####roduce.net/index.php?em#######################################################
- DNS ASK th####hbetween.net
- DNS ASK ef####between.net
- DNS ASK ef####produce.net
- DNS ASK ef####student.net
- DNS ASK th####hproduce.net
- DNS ASK th####hsucceed.net
- DNS ASK su####produce.net
- DNS ASK wi####produce.net
- DNS ASK wi####student.net
- DNS ASK ef####succeed.net
- DNS ASK su####student.net
- DNS ASK fo####student.net
- DNS ASK in####seproduce.net
- DNS ASK in####sestudent.net
- DNS ASK re####ersucceed.net
- DNS ASK wo####ucceed.net
- DNS ASK fo####produce.net
- DNS ASK fo####succeed.net
- DNS ASK th####hstudent.net
- DNS ASK in####sesucceed.net
- DNS ASK in####sebetween.net
- DNS ASK fo####between.net
- DNS ASK be####produce.net
- DNS ASK ri####produce.net
- DNS ASK ri####student.net
- DNS ASK ch####ucceed.net
- DNS ASK be####student.net
- DNS ASK be####between.net
- DNS ASK li####student.net
- DNS ASK de####ystudent.net
- DNS ASK ri####succeed.net
- DNS ASK ri####between.net
- DNS ASK be####succeed.net
- DNS ASK wi####succeed.net
- DNS ASK th####tudent.net
- DNS ASK su####succeed.net
- DNS ASK su####between.net
- DNS ASK wi####between.net
- DNS ASK ch####tudent.net
- DNS ASK ch####etween.net
- DNS ASK th####ucceed.net
- DNS ASK th####etween.net
- DNS ASK th####roduce.net
- DNS ASK ch####roduce.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''