Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Host Studio Grouping Initiator SPP' = '%APPDATA%\iaswadtmvsps\lrydxggcfddu.exe'
- '%APPDATA%\iaswadtmvsps\gwzhpdbgsd.exe' "%APPDATA%\iaswadtmvsps\lrydxggcfddu.exe"
- '%APPDATA%\iaswadtmvsps\lrydxggcfddu.exe'
- %APPDATA%\iaswadtmvsps\lrydxggcfddu.prip
- %APPDATA%\iaswadtmvsps\gwzhpdbgsd.exe
- %APPDATA%\iaswadtmvsps\lrydxggcfddu.exe
- %APPDATA%\iaswadtmvsps\lrydxggcfddu.exe
- 'ef###tniece.net':80
- 'th####hspeak.net':80
- 'th####hniece.net':80
- 'th####hwrite.net':80
- 'ef###twrite.net':80
- 'ef###tspeak.net':80
- 'wi###nwrite.net':80
- 'su###rniece.net':80
- 'su###rwrite.net':80
- 'su####oclock.net':80
- 'wi####oclock.net':80
- 'in####sewrite.net':80
- 'fo###twrite.net':80
- 'fo####oclock.net':80
- 'wo###speak.net':80
- 'in####seoclock.net':80
- 'in####seniece.net':80
- 'th####hoclock.net':80
- 'ef####oclock.net':80
- 'fo###tspeak.net':80
- 'fo###tniece.net':80
- 'in####sespeak.net':80
- 'wi###nniece.net':80
- 'be###gniece.net':80
- 'ri###nniece.net':80
- 'ri###nwrite.net':80
- 'ri####oclock.net':80
- 'be###gwrite.net':80
- 'be###gspeak.net':80
- 'li###ewrite.net':80
- 'de####ywrite.net':80
- 'de####yoclock.net':80
- 'ri###nspeak.net':80
- 'li####oclock.net':80
- 'ch###oclock.net':80
- 'th###write.net':80
- 'th###oclock.net':80
- 'su###rspeak.net':80
- 'wi###nspeak.net':80
- 'ch###write.net':80
- 'ch###speak.net':80
- 'be####oclock.net':80
- 'th###speak.net':80
- 'th###niece.net':80
- 'ch###niece.net':80
- ef###tniece.net/index.php?em#########################################
- th####hspeak.net/index.php?em#########################################
- th####hniece.net/index.php?em#########################################
- th####hwrite.net/index.php?em#########################################
- ef###twrite.net/index.php?em#########################################
- ef###tspeak.net/index.php?em#########################################
- wi###nwrite.net/index.php?em#########################################
- su###rniece.net/index.php?em#########################################
- su###rwrite.net/index.php?em#########################################
- su####oclock.net/index.php?em#########################################
- wi####oclock.net/index.php?em#########################################
- in####sewrite.net/index.php?em#########################################
- fo###twrite.net/index.php?em#########################################
- fo####oclock.net/index.php?em#########################################
- wo###speak.net/index.php?em#########################################
- in####seoclock.net/index.php?em#########################################
- in####seniece.net/index.php?em#########################################
- th####hoclock.net/index.php?em#########################################
- ef####oclock.net/index.php?em#########################################
- fo###tspeak.net/index.php?em#########################################
- fo###tniece.net/index.php?em#########################################
- in####sespeak.net/index.php?em#########################################
- wi###nniece.net/index.php?em#########################################
- be###gniece.net/index.php?em#########################################
- ri###nniece.net/index.php?em#########################################
- ri###nwrite.net/index.php?em#########################################
- ri####oclock.net/index.php?em#########################################
- be###gwrite.net/index.php?em#########################################
- be###gspeak.net/index.php?em#########################################
- li###ewrite.net/index.php?em#########################################
- de####ywrite.net/index.php?em#########################################
- de####yoclock.net/index.php?em#########################################
- ri###nspeak.net/index.php?em#########################################
- li####oclock.net/index.php?em#########################################
- ch###oclock.net/index.php?em#########################################
- th###write.net/index.php?em#########################################
- th###oclock.net/index.php?em#########################################
- su###rspeak.net/index.php?em#########################################
- wi###nspeak.net/index.php?em#########################################
- ch###write.net/index.php?em#########################################
- ch###speak.net/index.php?em#########################################
- be####oclock.net/index.php?em#########################################
- th###speak.net/index.php?em#########################################
- th###niece.net/index.php?em#########################################
- ch###niece.net/index.php?em#########################################
- DNS ASK ef###tniece.net
- DNS ASK th####hspeak.net
- DNS ASK th####hniece.net
- DNS ASK th####hwrite.net
- DNS ASK ef###twrite.net
- DNS ASK ef###tspeak.net
- DNS ASK wi###nwrite.net
- DNS ASK su###rniece.net
- DNS ASK su###rwrite.net
- DNS ASK su####oclock.net
- DNS ASK wi####oclock.net
- DNS ASK ef####oclock.net
- DNS ASK fo####oclock.net
- DNS ASK in####sewrite.net
- DNS ASK in####seoclock.net
- DNS ASK re####erspeak.net
- DNS ASK wo###speak.net
- DNS ASK fo###twrite.net
- DNS ASK fo###tspeak.net
- DNS ASK th####hoclock.net
- DNS ASK in####sespeak.net
- DNS ASK in####seniece.net
- DNS ASK fo###tniece.net
- DNS ASK be###gniece.net
- DNS ASK ri###nniece.net
- DNS ASK ri###nwrite.net
- DNS ASK ri####oclock.net
- DNS ASK be###gwrite.net
- DNS ASK be###gspeak.net
- DNS ASK li###ewrite.net
- DNS ASK de####ywrite.net
- DNS ASK de####yoclock.net
- DNS ASK ri###nspeak.net
- DNS ASK li####oclock.net
- DNS ASK be####oclock.net
- DNS ASK th###oclock.net
- DNS ASK ch###oclock.net
- DNS ASK wi###nspeak.net
- DNS ASK wi###nniece.net
- DNS ASK su###rspeak.net
- DNS ASK th###write.net
- DNS ASK th###speak.net
- DNS ASK ch###speak.net
- DNS ASK ch###niece.net
- DNS ASK ch###write.net
- DNS ASK th###niece.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''