Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Software Media Remote Wired Access' = '%APPDATA%\htchkbg\cimdbpxlsxh.exe'
- '%APPDATA%\htchkbg\xpirczb.exe' "%APPDATA%\htchkbg\cimdbpxlsxh.exe"
- '%APPDATA%\htchkbg\cimdbpxlsxh.exe'
- %APPDATA%\htchkbg\cimdbpxlsxh.lo
- %APPDATA%\htchkbg\xpirczb.exe
- %APPDATA%\htchkbg\cimdbpxlsxh.exe
- %APPDATA%\htchkbg\cimdbpxlsxh.exe
- 'mo####inpartial.net':80
- 'po####lestrike.net':80
- 'pe####snumber.net':80
- 'po####lepartial.net':80
- 'mo####instrike.net':80
- 'po####lenumber.net':80
- 'mo####innumber.net':80
- 'po#####eposition.net':80
- 'mo#####nposition.net':80
- 'wi####number.net':80
- 'su####tnumber.net':80
- 'wi####partial.net':80
- 'su####tstrike.net':80
- 'su####tposition.net':80
- 'pe####spartial.net':80
- 'wi####position.net':80
- 'pe####sposition.net':80
- 'wi####strike.net':80
- 'pe####sstrike.net':80
- 'mo####partial.net':80
- 'se####position.net':80
- 'la###number.net':80
- 'se####strike.net':80
- 'la####osition.net':80
- 'se####number.net':80
- 'ma#####lelectricity.net':80
- 'se#####electricity.net':80
- 'ma####aldelight.net':80
- 'se####ldelight.net':80
- 'la###strike.net':80
- 'si####strike.net':80
- 'mo####position.net':80
- 'si####partial.net':80
- 'mo####strike.net':80
- 'si####position.net':80
- 'la####artial.net':80
- 'se####partial.net':80
- 'mo####number.net':80
- 'si####number.net':80
- mo####inpartial.net/index.php?em###################################################
- po####lestrike.net/index.php?em###################################################
- pe####snumber.net/index.php?em###################################################
- po####lepartial.net/index.php?em###################################################
- mo####instrike.net/index.php?em###################################################
- po####lenumber.net/index.php?em###################################################
- mo####innumber.net/index.php?em###################################################
- po#####eposition.net/index.php?em###################################################
- mo#####nposition.net/index.php?em###################################################
- wi####number.net/index.php?em###################################################
- su####tnumber.net/index.php?em###################################################
- wi####partial.net/index.php?em###################################################
- su####tstrike.net/index.php?em###################################################
- su####tposition.net/index.php?em###################################################
- pe####spartial.net/index.php?em###################################################
- wi####position.net/index.php?em###################################################
- pe####sposition.net/index.php?em###################################################
- wi####strike.net/index.php?em###################################################
- pe####sstrike.net/index.php?em###################################################
- mo####partial.net/index.php?em###################################################
- se####position.net/index.php?em###################################################
- la###number.net/index.php?em###################################################
- se####strike.net/index.php?em###################################################
- la####osition.net/index.php?em###################################################
- se####number.net/index.php?em###################################################
- ma#####lelectricity.net/index.php?em###################################################
- se#####electricity.net/index.php?em###################################################
- ma####aldelight.net/index.php?em###################################################
- se####ldelight.net/index.php?em###################################################
- la###strike.net/index.php?em###################################################
- si####strike.net/index.php?em###################################################
- mo####position.net/index.php?em###################################################
- si####partial.net/index.php?em###################################################
- mo####strike.net/index.php?em###################################################
- si####position.net/index.php?em###################################################
- la####artial.net/index.php?em###################################################
- se####partial.net/index.php?em###################################################
- mo####number.net/index.php?em###################################################
- si####number.net/index.php?em###################################################
- DNS ASK mo####inpartial.net
- DNS ASK po####lestrike.net
- DNS ASK po####lepartial.net
- DNS ASK wi####number.net
- DNS ASK pe####snumber.net
- DNS ASK po####lenumber.net
- DNS ASK mo####innumber.net
- DNS ASK mo#####nposition.net
- DNS ASK mo####instrike.net
- DNS ASK po#####eposition.net
- DNS ASK su####tnumber.net
- DNS ASK wi####partial.net
- DNS ASK su####tposition.net
- DNS ASK su####tpartial.net
- DNS ASK su####tstrike.net
- DNS ASK wi####position.net
- DNS ASK pe####sposition.net
- DNS ASK pe####sstrike.net
- DNS ASK pe####spartial.net
- DNS ASK wi####strike.net
- DNS ASK se####position.net
- DNS ASK la###number.net
- DNS ASK la####osition.net
- DNS ASK la###strike.net
- DNS ASK se####strike.net
- DNS ASK ma#####lelectricity.net
- DNS ASK se#####electricity.net
- DNS ASK se####ldelight.net
- DNS ASK se####number.net
- DNS ASK ma####aldelight.net
- DNS ASK si####strike.net
- DNS ASK mo####position.net
- DNS ASK mo####strike.net
- DNS ASK mo####partial.net
- DNS ASK si####partial.net
- DNS ASK la####artial.net
- DNS ASK se####partial.net
- DNS ASK si####number.net
- DNS ASK si####position.net
- DNS ASK mo####number.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''