Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Multimedia IPsec Enumerator Disk Firewall' = '%APPDATA%\whmkzdroqu\csqpemwbi.exe'
- '%APPDATA%\whmkzdroqu\vbgchvmpduq.exe' "%APPDATA%\whmkzdroqu\csqpemwbi.exe"
- '%APPDATA%\whmkzdroqu\csqpemwbi.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\whmkzdroqu\csqpemwbi.kjy
- %APPDATA%\whmkzdroqu\vbgchvmpduq.exe
- %APPDATA%\whmkzdroqu\csqpemwbi.exe
- %APPDATA%\whmkzdroqu\csqpemwbi.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'en####habove.net':80
- 'ei###rabove.net':80
- 'ei####shoulder.net':80
- 'ei####finger.net':80
- 'en####hshoulder.net':80
- 'en####huntil.net':80
- 'fa####shoulder.net':80
- 'ch#####nshoulder.net':80
- 'ch####enfinger.net':80
- 'ei###runtil.net':80
- 'fa####finger.net':80
- 'en####hfinger.net':80
- 'ou####ebottom.net':80
- 'mo####ntbottom.net':80
- 'bu####ngbeyond.net':80
- 'bu####ngbeing.net':80
- 'ev####gbeyond.net':80
- 'ou####eforever.net':80
- 'ou####ebeyond.net':80
- 'mo####ntbeyond.net':80
- 'mo####ntbeing.net':80
- 'mo####ntforever.net':80
- 'ou####ebeing.net':80
- 'fi####shoulder.net':80
- 'th###habove.net':80
- 'th####shoulder.net':80
- 'th####finger.net':80
- 'fi####finger.net':80
- 'fi###eabove.net':80
- 'wh####rfinger.net':80
- 'ri####houlder.net':80
- 'ri###finger.net':80
- 'th###huntil.net':80
- 'fi###euntil.net':80
- 'pi####euntil.net':80
- 'ch####enuntil.net':80
- 'ci####ttefinger.net':80
- 'fa###yuntil.net':80
- 'fa###yabove.net':80
- 'ch####enabove.net':80
- 'pi####efinger.net':80
- 'pi####eabove.net':80
- 'ci####tteuntil.net':80
- 'ci####tteabove.net':80
- 'ci#####teshoulder.net':80
- 'pi####eshoulder.net':80
- en####habove.net/index.php?em###################################
- ei###rabove.net/index.php?em###################################
- ei####shoulder.net/index.php?em###################################
- ei####finger.net/index.php?em###################################
- en####hshoulder.net/index.php?em###################################
- en####huntil.net/index.php?em###################################
- fa####shoulder.net/index.php?em###################################
- ch#####nshoulder.net/index.php?em###################################
- ch####enfinger.net/index.php?em###################################
- ei###runtil.net/index.php?em###################################
- fa####finger.net/index.php?em###################################
- en####hfinger.net/index.php?em###################################
- ou####ebottom.net/index.php?em###################################
- mo####ntbottom.net/index.php?em###################################
- bu####ngbeyond.net/index.php?em###################################
- bu####ngbeing.net/index.php?em###################################
- ev####gbeyond.net/index.php?em###################################
- ou####eforever.net/index.php?em###################################
- ou####ebeyond.net/index.php?em###################################
- mo####ntbeyond.net/index.php?em###################################
- mo####ntbeing.net/index.php?em###################################
- mo####ntforever.net/index.php?em###################################
- ou####ebeing.net/index.php?em###################################
- fi####shoulder.net/index.php?em###################################
- th###habove.net/index.php?em###################################
- th####shoulder.net/index.php?em###################################
- th####finger.net/index.php?em###################################
- fi####finger.net/index.php?em###################################
- fi###eabove.net/index.php?em###################################
- wh####rfinger.net/index.php?em###################################
- ri####houlder.net/index.php?em###################################
- ri###finger.net/index.php?em###################################
- th###huntil.net/index.php?em###################################
- fi###euntil.net/index.php?em###################################
- pi####euntil.net/index.php?em###################################
- ch####enuntil.net/index.php?em###################################
- ci####ttefinger.net/index.php?em###################################
- fa###yuntil.net/index.php?em###################################
- fa###yabove.net/index.php?em###################################
- ch####enabove.net/index.php?em###################################
- pi####efinger.net/index.php?em###################################
- pi####eabove.net/index.php?em###################################
- ci####tteuntil.net/index.php?em###################################
- ci####tteabove.net/index.php?em###################################
- ci#####teshoulder.net/index.php?em###################################
- pi####eshoulder.net/index.php?em###################################
- DNS ASK ei####shoulder.net
- DNS ASK en####habove.net
- DNS ASK en####hshoulder.net
- DNS ASK en####hfinger.net
- DNS ASK ei####finger.net
- DNS ASK ei###rabove.net
- DNS ASK ch####enfinger.net
- DNS ASK fa####shoulder.net
- DNS ASK fa####finger.net
- DNS ASK en####huntil.net
- DNS ASK ei###runtil.net
- DNS ASK mo####ntbeyond.net
- DNS ASK bu####ngbeyond.net
- DNS ASK ou####ebottom.net
- DNS ASK ev####gbeyond.net
- DNS ASK ev####gbeing.net
- DNS ASK bu####ngbeing.net
- DNS ASK mo####ntbottom.net
- DNS ASK mo####ntbeing.net
- DNS ASK ou####ebeyond.net
- DNS ASK ou####ebeing.net
- DNS ASK ou####eforever.net
- DNS ASK mo####ntforever.net
- DNS ASK ch#####nshoulder.net
- DNS ASK fi####shoulder.net
- DNS ASK th###habove.net
- DNS ASK th####shoulder.net
- DNS ASK th####finger.net
- DNS ASK fi####finger.net
- DNS ASK fi###eabove.net
- DNS ASK wh####rfinger.net
- DNS ASK ri####houlder.net
- DNS ASK ri###finger.net
- DNS ASK th###huntil.net
- DNS ASK fi###euntil.net
- DNS ASK pi####euntil.net
- DNS ASK ch####enuntil.net
- DNS ASK ci####ttefinger.net
- DNS ASK fa###yuntil.net
- DNS ASK fa###yabove.net
- DNS ASK ch####enabove.net
- DNS ASK pi####efinger.net
- DNS ASK pi####eabove.net
- DNS ASK ci####tteuntil.net
- DNS ASK ci####tteabove.net
- DNS ASK ci#####teshoulder.net
- DNS ASK pi####eshoulder.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''