Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Virtual Base Play Transaction Human Health' = '%APPDATA%\vibzfwb\vccygwinc.exe'
- '%APPDATA%\vibzfwb\hiulieghut.exe' "%APPDATA%\vibzfwb\vccygwinc.exe"
- '%APPDATA%\vibzfwb\vccygwinc.exe'
- %APPDATA%\vibzfwb\vccygwinc.vnsm
- %APPDATA%\vibzfwb\hiulieghut.exe
- %APPDATA%\vibzfwb\vccygwinc.exe
- %APPDATA%\vibzfwb\vccygwinc.exe
- 'mo####gsmell.net':80
- 'ra###rsmell.net':80
- 'tw####future.net':80
- 'ra###rearly.net':80
- 'mo####gsafety.net':80
- 'ra####safety.net':80
- 'mo####gearly.net':80
- 'mi####future.net':80
- 'tw###esmell.net':80
- 'mi###esmell.net':80
- 'al###future.net':80
- 'mi###eearly.net':80
- 'tw####safety.net':80
- 'mi####safety.net':80
- 'tw###eearly.net':80
- 'ra####future.net':80
- 'we####rsmell.net':80
- 'am###tsmell.net':80
- 'hi####yfuture.net':80
- 'am###tearly.net':80
- 'we####rsafety.net':80
- 'am####safety.net':80
- 'we####rearly.net':80
- 'st####efuture.net':80
- 'hi####ysmell.net':80
- 'st####esmell.net':80
- 'mo####gfuture.net':80
- 'st####eearly.net':80
- 'hi####ysafety.net':80
- 'st####esafety.net':80
- 'hi####yearly.net':80
- 'of###future.net':80
- 'pr####tsmell.net':80
- 'th###smell.net':80
- 'cl###friend.net':80
- 'th###early.net':80
- 'pr####tsafety.net':80
- 'th###safety.net':80
- 'pr####tearly.net':80
- 'th###friend.net':80
- 'cl####aughter.net':80
- 'th####aughter.net':80
- 'we####rfriend.net':80
- 'th###fancy.net':80
- 'cl####onsider.net':80
- 'th####onsider.net':80
- 'cl###fancy.net':80
- 'th###future.net':80
- 'al###smell.net':80
- 'of###smell.net':80
- 'co####efuture.net':80
- 'of###early.net':80
- 'al###safety.net':80
- 'of###safety.net':80
- 'al###early.net':80
- 'ch###future.net':80
- 'co####esmell.net':80
- 'ch###smell.net':80
- 'pr####tfuture.net':80
- 'ch###early.net':80
- 'co####esafety.net':80
- 'ch###safety.net':80
- 'co####eearly.net':80
- http://mo####gsmell.net/index.php?em#########################################
- http://ra###rsmell.net/index.php?em#########################################
- http://tw####future.net/index.php?em#########################################
- http://ra###rearly.net/index.php?em#########################################
- http://mo####gsafety.net/index.php?em#########################################
- http://ra####safety.net/index.php?em#########################################
- http://mo####gearly.net/index.php?em#########################################
- http://mi####future.net/index.php?em#########################################
- http://tw###esmell.net/index.php?em#########################################
- http://mi###esmell.net/index.php?em#########################################
- http://al###future.net/index.php?em#########################################
- http://mi###eearly.net/index.php?em#########################################
- http://tw####safety.net/index.php?em#########################################
- http://mi####safety.net/index.php?em#########################################
- http://tw###eearly.net/index.php?em#########################################
- http://ra####future.net/index.php?em#########################################
- http://we####rsmell.net/index.php?em#########################################
- http://am###tsmell.net/index.php?em#########################################
- http://hi####yfuture.net/index.php?em#########################################
- http://am###tearly.net/index.php?em#########################################
- http://we####rsafety.net/index.php?em#########################################
- http://am####safety.net/index.php?em#########################################
- http://we####rearly.net/index.php?em#########################################
- http://st####efuture.net/index.php?em#########################################
- http://hi####ysmell.net/index.php?em#########################################
- http://st####esmell.net/index.php?em#########################################
- http://mo####gfuture.net/index.php?em#########################################
- http://st####eearly.net/index.php?em#########################################
- http://hi####ysafety.net/index.php?em#########################################
- http://st####esafety.net/index.php?em#########################################
- http://hi####yearly.net/index.php?em#########################################
- http://of###future.net/index.php?em#########################################
- http://pr####tsmell.net/index.php?em#########################################
- http://th###smell.net/index.php?em#########################################
- http://cl###friend.net/index.php?em#########################################
- http://th###early.net/index.php?em#########################################
- http://pr####tsafety.net/index.php?em#########################################
- http://th###safety.net/index.php?em#########################################
- http://pr####tearly.net/index.php?em#########################################
- http://th###friend.net/index.php?em#########################################
- http://cl####aughter.net/index.php?em#########################################
- http://th####aughter.net/index.php?em#########################################
- http://we####rfriend.net/index.php?em#########################################
- http://th###fancy.net/index.php?em#########################################
- http://cl####onsider.net/index.php?em#########################################
- http://th####onsider.net/index.php?em#########################################
- http://cl###fancy.net/index.php?em#########################################
- http://th###future.net/index.php?em#########################################
- http://al###smell.net/index.php?em#########################################
- http://of###smell.net/index.php?em#########################################
- http://co####efuture.net/index.php?em#########################################
- http://of###early.net/index.php?em#########################################
- http://al###safety.net/index.php?em#########################################
- http://of###safety.net/index.php?em#########################################
- http://al###early.net/index.php?em#########################################
- http://ch###future.net/index.php?em#########################################
- http://co####esmell.net/index.php?em#########################################
- http://ch###smell.net/index.php?em#########################################
- http://pr####tfuture.net/index.php?em#########################################
- http://ch###early.net/index.php?em#########################################
- http://co####esafety.net/index.php?em#########################################
- http://ch###safety.net/index.php?em#########################################
- http://co####eearly.net/index.php?em#########################################
- DNS ASK mo####gsmell.net
- DNS ASK ra###rearly.net
- DNS ASK tw####future.net
- DNS ASK ra###rsmell.net
- DNS ASK mo####gsafety.net
- DNS ASK ra####future.net
- DNS ASK mo####gearly.net
- DNS ASK ra####safety.net
- DNS ASK tw###esmell.net
- DNS ASK mi###eearly.net
- DNS ASK al###future.net
- DNS ASK mi###esmell.net
- DNS ASK tw####safety.net
- DNS ASK mi####future.net
- DNS ASK tw###eearly.net
- DNS ASK mi####safety.net
- DNS ASK we####rsmell.net
- DNS ASK am###tearly.net
- DNS ASK hi####yfuture.net
- DNS ASK am###tsmell.net
- DNS ASK we####rsafety.net
- DNS ASK am####future.net
- DNS ASK we####rearly.net
- DNS ASK am####safety.net
- DNS ASK hi####ysmell.net
- DNS ASK st####eearly.net
- DNS ASK mo####gfuture.net
- DNS ASK st####esmell.net
- DNS ASK hi####ysafety.net
- DNS ASK st####efuture.net
- DNS ASK hi####yearly.net
- DNS ASK st####esafety.net
- DNS ASK pr####tsmell.net
- DNS ASK th###early.net
- DNS ASK cl###friend.net
- DNS ASK th###smell.net
- DNS ASK pr####tsafety.net
- DNS ASK th###future.net
- DNS ASK pr####tearly.net
- DNS ASK th###safety.net
- DNS ASK cl####aughter.net
- DNS ASK th###fancy.net
- DNS ASK we####rfriend.net
- DNS ASK th####aughter.net
- DNS ASK cl####onsider.net
- DNS ASK th###friend.net
- DNS ASK cl###fancy.net
- DNS ASK th####onsider.net
- DNS ASK al###smell.net
- DNS ASK of###early.net
- DNS ASK co####efuture.net
- DNS ASK of###smell.net
- DNS ASK al###safety.net
- DNS ASK of###future.net
- DNS ASK al###early.net
- DNS ASK of###safety.net
- DNS ASK co####esmell.net
- DNS ASK ch###early.net
- DNS ASK pr####tfuture.net
- DNS ASK ch###smell.net
- DNS ASK co####esafety.net
- DNS ASK ch###future.net
- DNS ASK co####eearly.net
- DNS ASK ch###safety.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''