Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Card List Installer CNG Input Connect' = '%APPDATA%\bsjgcidjz\dcpqedc.exe'
- '%APPDATA%\bsjgcidjz\fmuncdm.exe' "%APPDATA%\bsjgcidjz\dcpqedc.exe"
- '%APPDATA%\bsjgcidjz\dcpqedc.exe'
- %APPDATA%\bsjgcidjz\dcpqedc.wncgd
- %APPDATA%\bsjgcidjz\fmuncdm.exe
- %APPDATA%\bsjgcidjz\dcpqedc.exe
- %APPDATA%\bsjgcidjz\dcpqedc.exe
- 'de###epaint.net':80
- 'fo####dclean.net':80
- 'de###eclean.net':80
- 'fo####dcourse.net':80
- 'de####course.net':80
- 'fo####dpaint.net':80
- 're#####rdifferent.net':80
- 're####erbeside.net':80
- 'wo###beside.net':80
- 're#####rsurprise.net':80
- 'wo####ifferent.net':80
- 're####erletter.net':80
- 'wo###letter.net':80
- 'gl###women.net':80
- 'an###rwomen.net':80
- 'gl###course.net':80
- 'di####ultpaint.net':80
- 'he###clean.net':80
- 'di####ultclean.net':80
- 'an####course.net':80
- 'an###rclean.net':80
- 'fo####dwomen.net':80
- 'de###ewomen.net':80
- 'gl###paint.net':80
- 'an###rpaint.net':80
- 'gl###clean.net':80
- 'ef####surprise.net':80
- 'su####different.net':80
- 'wi####different.net':80
- 'th####hbeside.net':80
- 'ef####beside.net':80
- 'th####hsurprise.net':80
- 'su####letter.net':80
- 'su####surprise.net':80
- 'wi####surprise.net':80
- 'th####ifferent.net':80
- 'wi####letter.net':80
- 'su####beside.net':80
- 'wi####beside.net':80
- 'in####seletter.net':80
- 'fo####letter.net':80
- 'in####sebeside.net':80
- 'wo####urprise.net':80
- 'in#####edifferent.net':80
- 'fo####different.net':80
- 'fo####beside.net':80
- 'ef####different.net':80
- 'th####hletter.net':80
- 'ef####letter.net':80
- 'in#####esurprise.net':80
- 'fo####surprise.net':80
- 'th#####different.net':80
- de###epaint.net/index.php?em##########################################
- fo####dclean.net/index.php?em##########################################
- de###eclean.net/index.php?em##########################################
- fo####dcourse.net/index.php?em##########################################
- de####course.net/index.php?em##########################################
- fo####dpaint.net/index.php?em##########################################
- re#####rdifferent.net/index.php?em##########################################
- re####erbeside.net/index.php?em##########################################
- wo###beside.net/index.php?em##########################################
- re#####rsurprise.net/index.php?em##########################################
- wo####ifferent.net/index.php?em##########################################
- re####erletter.net/index.php?em##########################################
- wo###letter.net/index.php?em##########################################
- gl###women.net/index.php?em##########################################
- an###rwomen.net/index.php?em##########################################
- gl###course.net/index.php?em##########################################
- di####ultpaint.net/index.php?em##########################################
- he###clean.net/index.php?em##########################################
- di####ultclean.net/index.php?em##########################################
- an####course.net/index.php?em##########################################
- an###rclean.net/index.php?em##########################################
- fo####dwomen.net/index.php?em##########################################
- de###ewomen.net/index.php?em##########################################
- gl###paint.net/index.php?em##########################################
- an###rpaint.net/index.php?em##########################################
- gl###clean.net/index.php?em##########################################
- ef####surprise.net/index.php?em##########################################
- su####different.net/index.php?em##########################################
- wi####different.net/index.php?em##########################################
- th####hbeside.net/index.php?em##########################################
- ef####beside.net/index.php?em##########################################
- th####hsurprise.net/index.php?em##########################################
- su####letter.net/index.php?em##########################################
- su####surprise.net/index.php?em##########################################
- wi####surprise.net/index.php?em##########################################
- th####ifferent.net/index.php?em##########################################
- wi####letter.net/index.php?em##########################################
- su####beside.net/index.php?em##########################################
- wi####beside.net/index.php?em##########################################
- in####seletter.net/index.php?em##########################################
- fo####letter.net/index.php?em##########################################
- in####sebeside.net/index.php?em##########################################
- wo####urprise.net/index.php?em##########################################
- in#####edifferent.net/index.php?em##########################################
- fo####different.net/index.php?em##########################################
- fo####beside.net/index.php?em##########################################
- ef####different.net/index.php?em##########################################
- th####hletter.net/index.php?em##########################################
- ef####letter.net/index.php?em##########################################
- in#####esurprise.net/index.php?em##########################################
- fo####surprise.net/index.php?em##########################################
- th#####different.net/index.php?em##########################################
- DNS ASK de###epaint.net
- DNS ASK fo####dclean.net
- DNS ASK de###eclean.net
- DNS ASK fo####dcourse.net
- DNS ASK de####course.net
- DNS ASK fo####dpaint.net
- DNS ASK re#####rdifferent.net
- DNS ASK re####erbeside.net
- DNS ASK wo###beside.net
- DNS ASK re#####rsurprise.net
- DNS ASK wo####ifferent.net
- DNS ASK re####erletter.net
- DNS ASK wo###letter.net
- DNS ASK gl###women.net
- DNS ASK an###rwomen.net
- DNS ASK gl###course.net
- DNS ASK di####ultpaint.net
- DNS ASK he###clean.net
- DNS ASK di####ultclean.net
- DNS ASK an####course.net
- DNS ASK an###rclean.net
- DNS ASK fo####dwomen.net
- DNS ASK de###ewomen.net
- DNS ASK gl###paint.net
- DNS ASK an###rpaint.net
- DNS ASK gl###clean.net
- DNS ASK ef####surprise.net
- DNS ASK su####different.net
- DNS ASK wi####different.net
- DNS ASK th####hbeside.net
- DNS ASK ef####beside.net
- DNS ASK th####hsurprise.net
- DNS ASK su####letter.net
- DNS ASK su####surprise.net
- DNS ASK wi####surprise.net
- DNS ASK th####ifferent.net
- DNS ASK wi####letter.net
- DNS ASK su####beside.net
- DNS ASK wi####beside.net
- DNS ASK in####seletter.net
- DNS ASK fo####letter.net
- DNS ASK in####sebeside.net
- DNS ASK wo####urprise.net
- DNS ASK in#####edifferent.net
- DNS ASK fo####different.net
- DNS ASK fo####beside.net
- DNS ASK ef####different.net
- DNS ASK th####hletter.net
- DNS ASK ef####letter.net
- DNS ASK in#####esurprise.net
- DNS ASK fo####surprise.net
- DNS ASK th#####different.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''