Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Builder DCOM Diagnostic Connection Files Update' = '%APPDATA%\kkzechuchtasbs\hrulljqzl.exe'
- '%APPDATA%\kkzechuchtasbs\dkpdxiwe.exe' "%APPDATA%\kkzechuchtasbs\hrulljqzl.exe"
- '%APPDATA%\kkzechuchtasbs\hrulljqzl.exe'
- %APPDATA%\kkzechuchtasbs\hrulljqzl.zzyl
- %APPDATA%\kkzechuchtasbs\dkpdxiwe.exe
- %APPDATA%\kkzechuchtasbs\hrulljqzl.exe
- %APPDATA%\kkzechuchtasbs\hrulljqzl.exe
- 'be####eclothes.net':80
- 'ex####clothes.net':80
- 'ex####distant.net':80
- 'pe####separate.net':80
- 'be####edistant.net':80
- 'ex####separate.net':80
- 'en####hfuture.net':80
- 'be####eseparate.net':80
- 'be####ehealth.net':80
- 'ex####health.net':80
- 'ma####eseparate.net':80
- 'su####separate.net':80
- 'ma####edistant.net':80
- 'fo####nseparate.net':80
- 'fo####nhealth.net':80
- 'su####health.net':80
- 'ma####ehealth.net':80
- 'pe####health.net':80
- 'pe####clothes.net':80
- 'pe####distant.net':80
- 'ma####eclothes.net':80
- 'ei####future.net':80
- 'ci####ttefuture.net':80
- 'pi####efuture.net':80
- 'ch####ensmell.net':80
- 'ch####enearly.net':80
- 'fa###ysmell.net':80
- 'pi####eearly.net':80
- 'ci####ttesmell.net':80
- 'ci####tteearly.net':80
- 'ci####ttesafety.net':80
- 'pi####esafety.net':80
- 'fa###yearly.net':80
- 'ei###rearly.net':80
- 'en####hsmell.net':80
- 'en####hearly.net':80
- 'en####hsafety.net':80
- 'ei####safety.net':80
- 'fa####safety.net':80
- 'ch####ensafety.net':80
- 'ch####enfuture.net':80
- 'ei###rsmell.net':80
- 'fa####future.net':80
- http://be####eclothes.net/index.php?em##################################
- http://ex####clothes.net/index.php?em##################################
- http://ex####distant.net/index.php?em##################################
- http://pe####separate.net/index.php?em##################################
- http://be####edistant.net/index.php?em##################################
- http://ex####separate.net/index.php?em##################################
- http://en####hfuture.net/index.php?em##################################
- http://be####eseparate.net/index.php?em##################################
- http://be####ehealth.net/index.php?em##################################
- http://ex####health.net/index.php?em##################################
- http://ma####eseparate.net/index.php?em##################################
- http://su####separate.net/index.php?em##################################
- http://ma####edistant.net/index.php?em##################################
- http://fo####nseparate.net/index.php?em##################################
- http://fo####nhealth.net/index.php?em##################################
- http://su####health.net/index.php?em##################################
- http://ma####ehealth.net/index.php?em##################################
- http://pe####health.net/index.php?em##################################
- http://pe####clothes.net/index.php?em##################################
- http://pe####distant.net/index.php?em##################################
- http://ma####eclothes.net/index.php?em##################################
- http://ei####future.net/index.php?em##################################
- http://ci####ttefuture.net/index.php?em##################################
- http://pi####efuture.net/index.php?em##################################
- http://ch####ensmell.net/index.php?em##################################
- http://ch####enearly.net/index.php?em##################################
- http://fa###ysmell.net/index.php?em##################################
- http://pi####eearly.net/index.php?em##################################
- http://ci####ttesmell.net/index.php?em##################################
- http://ci####tteearly.net/index.php?em##################################
- http://ci####ttesafety.net/index.php?em##################################
- http://pi####esafety.net/index.php?em##################################
- http://fa###yearly.net/index.php?em##################################
- http://ei###rearly.net/index.php?em##################################
- http://en####hsmell.net/index.php?em##################################
- http://en####hearly.net/index.php?em##################################
- http://en####hsafety.net/index.php?em##################################
- http://ei####safety.net/index.php?em##################################
- http://fa####safety.net/index.php?em##################################
- http://ch####ensafety.net/index.php?em##################################
- http://ch####enfuture.net/index.php?em##################################
- http://ei###rsmell.net/index.php?em##################################
- http://fa####future.net/index.php?em##################################
- DNS ASK be####eclothes.net
- DNS ASK ex####clothes.net
- DNS ASK ex####distant.net
- DNS ASK pe####separate.net
- DNS ASK be####edistant.net
- DNS ASK ex####separate.net
- DNS ASK en####hfuture.net
- DNS ASK be####eseparate.net
- DNS ASK be####ehealth.net
- DNS ASK ex####health.net
- DNS ASK ma####eseparate.net
- DNS ASK su####separate.net
- DNS ASK ma####edistant.net
- DNS ASK fo####nseparate.net
- DNS ASK fo####nhealth.net
- DNS ASK su####health.net
- DNS ASK ma####ehealth.net
- DNS ASK pe####health.net
- DNS ASK pe####clothes.net
- DNS ASK pe####distant.net
- DNS ASK ma####eclothes.net
- DNS ASK ei####future.net
- DNS ASK ci####ttefuture.net
- DNS ASK pi####efuture.net
- DNS ASK ch####ensmell.net
- DNS ASK ch####enearly.net
- DNS ASK fa###ysmell.net
- DNS ASK pi####eearly.net
- DNS ASK ci####ttesmell.net
- DNS ASK ci####tteearly.net
- DNS ASK ci####ttesafety.net
- DNS ASK pi####esafety.net
- DNS ASK fa###yearly.net
- DNS ASK ei###rearly.net
- DNS ASK en####hsmell.net
- DNS ASK en####hearly.net
- DNS ASK en####hsafety.net
- DNS ASK ei####safety.net
- DNS ASK fa####safety.net
- DNS ASK ch####ensafety.net
- DNS ASK ch####enfuture.net
- DNS ASK ei###rsmell.net
- DNS ASK fa####future.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''