Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Connections Power Filtering Smart Framework' = '%APPDATA%\cwnhpeiirhzb\zrjxxcqvbk.exe'
- '%APPDATA%\cwnhpeiirhzb\yhonobdmej.exe' "%APPDATA%\cwnhpeiirhzb\zrjxxcqvbk.exe"
- '%APPDATA%\cwnhpeiirhzb\zrjxxcqvbk.exe'
- %APPDATA%\cwnhpeiirhzb\zrjxxcqvbk.aw1
- %APPDATA%\cwnhpeiirhzb\yhonobdmej.exe
- %APPDATA%\cwnhpeiirhzb\zrjxxcqvbk.exe
- %APPDATA%\cwnhpeiirhzb\yhonobdmej.exe
- %APPDATA%\cwnhpeiirhzb\zrjxxcqvbk.exe
- 'ex####encedress.net':80
- 'fr###dress.net':80
- 'ge####mancatch.net':80
- 'ge####maneearly.net':80
- 'al####ycatch.net':80
- 'ex#####ncepublic.net':80
- 'ex####encecatch.net':80
- 'fr###catch.net':80
- 'fr###eearly.net':80
- 'fr###public.net':80
- 'ex#####nceeearly.net':80
- 'al####yeearly.net':80
- 'me####eearly.net':80
- 'fo####eearly.net':80
- 'fo####public.net':80
- 'fo###wdress.net':80
- 'me####public.net':80
- 'me###rcatch.net':80
- 'al####ypublic.net':80
- 'ge####manpublic.net':80
- 'ge####mandress.net':80
- 'fo###wcatch.net':80
- 'al####ydress.net':80
- 'wo####eparate.net':80
- 'wa####istant.net':80
- 'sm####eparate.net':80
- 'sm###health.net':80
- 'wo###health.net':80
- 'th####tdistant.net':80
- 'th####thealth.net':80
- 'wa####eparate.net':80
- 'wa###health.net':80
- 'wa####lothes.net':80
- 'th####tclothes.net':80
- 'wo####lothes.net':80
- 'pa####lothes.net':80
- 'fi###health.net':80
- 'fi####lothes.net':80
- 'fi####istant.net':80
- 'pa####istant.net':80
- 'pa###health.net':80
- 'wo####istant.net':80
- 'sm####lothes.net':80
- 'sm####istant.net':80
- 'fi####eparate.net':80
- 'pa####eparate.net':80
- http://ex####encedress.net/index.php?em##################################################
- http://fr###dress.net/index.php?em##################################################
- http://ge####mancatch.net/index.php?em##################################################
- http://ge####maneearly.net/index.php?em##################################################
- http://al####ycatch.net/index.php?em##################################################
- http://ex#####ncepublic.net/index.php?em##################################################
- http://ex####encecatch.net/index.php?em##################################################
- http://fr###catch.net/index.php?em##################################################
- http://fr###eearly.net/index.php?em##################################################
- http://fr###public.net/index.php?em##################################################
- http://ex#####nceeearly.net/index.php?em##################################################
- http://al####yeearly.net/index.php?em##################################################
- http://me####eearly.net/index.php?em##################################################
- http://fo####eearly.net/index.php?em##################################################
- http://fo####public.net/index.php?em##################################################
- http://fo###wdress.net/index.php?em##################################################
- http://me####public.net/index.php?em##################################################
- http://me###rcatch.net/index.php?em##################################################
- http://al####ypublic.net/index.php?em##################################################
- http://ge####manpublic.net/index.php?em##################################################
- http://ge####mandress.net/index.php?em##################################################
- http://fo###wcatch.net/index.php?em##################################################
- http://al####ydress.net/index.php?em##################################################
- http://wo####eparate.net/index.php?em##################################################
- http://wa####istant.net/index.php?em##################################################
- http://sm####eparate.net/index.php?em##################################################
- http://sm###health.net/index.php?em##################################################
- http://wo###health.net/index.php?em##################################################
- http://th####tdistant.net/index.php?em##################################################
- http://th####thealth.net/index.php?em##################################################
- http://wa####eparate.net/index.php?em##################################################
- http://wa###health.net/index.php?em##################################################
- http://wa####lothes.net/index.php?em##################################################
- http://th####tclothes.net/index.php?em##################################################
- http://wo####lothes.net/index.php?em##################################################
- http://pa####lothes.net/index.php?em##################################################
- http://fi###health.net/index.php?em##################################################
- http://fi####lothes.net/index.php?em##################################################
- http://fi####istant.net/index.php?em##################################################
- http://pa####istant.net/index.php?em##################################################
- http://pa###health.net/index.php?em##################################################
- http://wo####istant.net/index.php?em##################################################
- http://sm####lothes.net/index.php?em##################################################
- http://sm####istant.net/index.php?em##################################################
- http://fi####eparate.net/index.php?em##################################################
- http://pa####eparate.net/index.php?em##################################################
- DNS ASK ex####encedress.net
- DNS ASK fr###dress.net
- DNS ASK ge####mancatch.net
- DNS ASK ge####maneearly.net
- DNS ASK al####ycatch.net
- DNS ASK ex#####ncepublic.net
- DNS ASK ex####encecatch.net
- DNS ASK fr###catch.net
- DNS ASK fr###eearly.net
- DNS ASK fr###public.net
- DNS ASK ex#####nceeearly.net
- DNS ASK al####yeearly.net
- DNS ASK me####eearly.net
- DNS ASK fo####eearly.net
- DNS ASK fo####public.net
- DNS ASK fo###wdress.net
- DNS ASK me####public.net
- DNS ASK me###rcatch.net
- DNS ASK al####ypublic.net
- DNS ASK ge####manpublic.net
- DNS ASK ge####mandress.net
- DNS ASK fo###wcatch.net
- DNS ASK al####ydress.net
- DNS ASK wo####eparate.net
- DNS ASK wa####istant.net
- DNS ASK sm####eparate.net
- DNS ASK sm###health.net
- DNS ASK wo###health.net
- DNS ASK th####tdistant.net
- DNS ASK th####thealth.net
- DNS ASK wa####eparate.net
- DNS ASK wa###health.net
- DNS ASK wa####lothes.net
- DNS ASK th####tclothes.net
- DNS ASK wo####lothes.net
- DNS ASK pa####lothes.net
- DNS ASK fi###health.net
- DNS ASK fi####lothes.net
- DNS ASK fi####istant.net
- DNS ASK pa####istant.net
- DNS ASK pa###health.net
- DNS ASK wo####istant.net
- DNS ASK sm####lothes.net
- DNS ASK sm####istant.net
- DNS ASK fi####eparate.net
- DNS ASK pa####eparate.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''