Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Computer Access Internet SPP Software' = '<SYSTEM32>\gexqiae.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Transfer Defender Center VC Assistant] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\rcciwwgln.exe' "<SYSTEM32>\gexqiae.exe"
- '%WINDIR%\Temp\chiwvbt2wndotcyl.exe' -r 39241 tcp
- '%TEMP%\chiwvbt2phzotcylmvma9joz.exe'
- '<SYSTEM32>\gexqiae.exe'
- <SYSTEM32>\efmzrwtnnkvomu\run
- <SYSTEM32>\efmzrwtnnkvomu\rng
- %WINDIR%\Temp\chiwvbt2wndotcyl.exe
- <SYSTEM32>\efmzrwtnnkvomu\cfg
- <SYSTEM32>\rcciwwgln.exe
- %TEMP%\chiwvbt2phzotcylmvma9joz.exe
- <SYSTEM32>\efmzrwtnnkvomu\tst
- <SYSTEM32>\gexqiae.exe
- <SYSTEM32>\efmzrwtnnkvomu\etc
- <SYSTEM32>\rcciwwgln.exe
- <SYSTEM32>\gexqiae.exe
- %WINDIR%\Temp\chiwvbt2wndotcyl.exe
- <DRIVERS>\etc\hosts
- %TEMP%\chiwvbt2phzotcylmvma9joz.exe
- 'mo###agree.net':80
- 'wa###gree.net':80
- 'mo###form.net':80
- 'wa###orm.net':80
- 'mo###word.net':80
- 'st###form.net':80
- 'mo###touch.net':80
- 'wa###ouch.net':80
- 'le###agree.net':80
- 'fa###gree.net':80
- 'le###form.net':80
- 'fa###orm.net':80
- 'le###word.net':80
- 'fa###ord.net':80
- 'le###touch.net':80
- 'fa###ouch.net':80
- 'fo###agree.net':80
- 'af###touch.net':80
- 'fo###form.net':80
- 'af###agree.net':80
- 'fo###word.net':80
- 'se###orm.net':80
- 'fo###touch.net':80
- 'af###word.net':80
- 'we###gree.net':80
- 'st###touch.net':80
- 'we###orm.net':80
- 'st###agree.net':80
- 'we###ord.net':80
- 'af###form.net':80
- 'we###ouch.net':80
- 'st###word.net':80
- 'ga###ord.net':80
- 'eg###aker.com':80
- 'na###eep.com':80
- 'bo###lain.net':80
- 'wa###ord.net':80
- 'na###rown.net':80
- 'dr###black.net':80
- 'it###need.com':80
- 'dr###grown.net':80
- 'lo###old.net':80
- 'mo###next.net':80
- 'ab###ead.net':80
- 'fe###tate.net':80
- 'mo###gray.net':80
- 'fr###yloss.net':80
- 'na###here.net':80
- 'st###ocean.net':80
- 'ga###orm.net':80
- 'bo###gree.net':80
- 'qu###word.net':80
- 'bo###orm.net':80
- 'ga###ouch.net':80
- 'bo###ord.net':80
- 'ga###gree.net':80
- 'bo###ouch.net':80
- 'qu###form.net':80
- 'fi###agree.net':80
- 'na###lack.net':80
- 'fi###form.net':80
- 'qu###touch.net':80
- 'fi###word.net':80
- 'qu###agree.net':80
- 'fi###touch.net':80
- http://mo###agree.net/index.php?me################################################
- http://wa###gree.net/index.php?me################################################
- http://mo###form.net/index.php?me################################################
- http://wa###orm.net/index.php?me################################################
- http://mo###word.net/index.php?me################################################
- http://st###form.net/index.php?me################################################
- http://mo###touch.net/index.php?me################################################
- http://wa###ouch.net/index.php?me################################################
- http://le###agree.net/index.php?me################################################
- http://fa###gree.net/index.php?me################################################
- http://le###form.net/index.php?me################################################
- http://fa###orm.net/index.php?me################################################
- http://le###word.net/index.php?me################################################
- http://fa###ord.net/index.php?me################################################
- http://le###touch.net/index.php?me################################################
- http://fa###ouch.net/index.php?me################################################
- http://fo###agree.net/index.php?me################################################
- http://af###touch.net/index.php?me################################################
- http://fo###form.net/index.php?me################################################
- http://af###agree.net/index.php?me################################################
- http://fo###word.net/index.php?me################################################
- http://se###orm.net/index.php?me################################################
- http://fo###touch.net/index.php?me################################################
- http://af###word.net/index.php?me################################################
- http://we###gree.net/index.php?me################################################
- http://st###touch.net/index.php?me################################################
- http://we###orm.net/index.php?me################################################
- http://st###agree.net/index.php?me################################################
- http://we###ord.net/index.php?me################################################
- http://af###form.net/index.php?me################################################
- http://we###ouch.net/index.php?me################################################
- http://st###word.net/index.php?me################################################
- http://ga###ord.net/index.php?me################################################
- http://eg###aker.com/index.php?me################################################
- http://na###eep.com/index.php?me################################################
- http://bo###lain.net/index.php?me################################################
- http://wa###ord.net/index.php?me################################################
- http://na###rown.net/index.php?me################################################
- http://dr###black.net/index.php?me################################################
- http://it###need.com/index.php?me################################################
- http://dr###grown.net/index.php?me################################################
- http://lo###old.net/index.php?me################################################
- http://mo###next.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://mo###gray.net/index.php?me################################################
- http://fr###yloss.net/index.php?me################################################
- http://na###here.net/index.php?me################################################
- http://st###ocean.net/index.php?me################################################
- http://ga###orm.net/index.php?me################################################
- http://bo###gree.net/index.php?me################################################
- http://qu###word.net/index.php?me################################################
- http://bo###orm.net/index.php?me################################################
- http://ga###ouch.net/index.php?me################################################
- http://bo###ord.net/index.php?me################################################
- http://ga###gree.net/index.php?me################################################
- http://bo###ouch.net/index.php?me################################################
- http://qu###form.net/index.php?me################################################
- http://fi###agree.net/index.php?me################################################
- http://na###lack.net/index.php?me################################################
- http://fi###form.net/index.php?me################################################
- http://qu###touch.net/index.php?me################################################
- http://fi###word.net/index.php?me################################################
- http://qu###agree.net/index.php?me################################################
- http://fi###touch.net/index.php?me################################################
- DNS ASK mo###agree.net
- DNS ASK wa###gree.net
- DNS ASK mo###form.net
- DNS ASK wa###orm.net
- DNS ASK mo###word.net
- DNS ASK st###form.net
- DNS ASK mo###touch.net
- DNS ASK wa###ouch.net
- DNS ASK le###agree.net
- DNS ASK fa###gree.net
- DNS ASK le###form.net
- DNS ASK fa###orm.net
- DNS ASK le###word.net
- DNS ASK fa###ord.net
- DNS ASK le###touch.net
- DNS ASK fa###ouch.net
- DNS ASK we###orm.net
- DNS ASK af###touch.net
- DNS ASK fo###touch.net
- DNS ASK af###agree.net
- DNS ASK fo###agree.net
- DNS ASK se###orm.net
- DNS ASK we####dayform.net
- DNS ASK af###word.net
- DNS ASK fo###word.net
- DNS ASK st###touch.net
- DNS ASK we###ouch.net
- DNS ASK st###agree.net
- DNS ASK we###gree.net
- DNS ASK af###form.net
- DNS ASK fo###form.net
- DNS ASK st###word.net
- DNS ASK we###ord.net
- DNS ASK ga###ord.net
- DNS ASK eg###aker.com
- DNS ASK na###eep.com
- DNS ASK bo###lain.net
- DNS ASK wa###ord.net
- DNS ASK na###rown.net
- DNS ASK dr###black.net
- DNS ASK it###need.com
- DNS ASK dr###grown.net
- DNS ASK lo###old.net
- DNS ASK mo###next.net
- DNS ASK ab###ead.net
- DNS ASK fe###tate.net
- DNS ASK mo###gray.net
- DNS ASK fr###yloss.net
- DNS ASK na###here.net
- DNS ASK st###ocean.net
- DNS ASK ga###orm.net
- DNS ASK bo###gree.net
- DNS ASK qu###word.net
- DNS ASK bo###orm.net
- DNS ASK ga###ouch.net
- DNS ASK bo###ord.net
- DNS ASK ga###gree.net
- DNS ASK bo###ouch.net
- DNS ASK qu###form.net
- DNS ASK fi###agree.net
- DNS ASK na###lack.net
- DNS ASK fi###form.net
- DNS ASK qu###touch.net
- DNS ASK fi###word.net
- DNS ASK qu###agree.net
- DNS ASK fi###touch.net
- '23#.#55.255.250':1900