Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WebClient Studio Installer' = '%APPDATA%\rdicfgcsuzduisu\pahyicexv.exe'
- '%APPDATA%\rdicfgcsuzduisu\wqmcyqe.exe' "%APPDATA%\rdicfgcsuzduisu\pahyicexv.exe"
- '%APPDATA%\rdicfgcsuzduisu\pahyicexv.exe'
- %APPDATA%\rdicfgcsuzduisu\pahyicexv.h5tss
- %APPDATA%\rdicfgcsuzduisu\wqmcyqe.exe
- %APPDATA%\rdicfgcsuzduisu\pahyicexv.exe
- %APPDATA%\rdicfgcsuzduisu\pahyicexv.exe
- 'wo####ontrol.net':80
- 're#####rtogether.net':80
- 're####ercontrol.net':80
- 'hu####dfather.net':80
- 'jo####yfather.net':80
- 're####ermatter.net':80
- 'wo###matter.net':80
- 'wo###spent.net':80
- 'wo####ogether.net':80
- 're####erspent.net':80
- 'de####yfather.net':80
- 'hu####dcarry.net':80
- 'li####father.net':80
- 'li###eapple.net':80
- 'de####yapple.net':80
- 'hu####dapple.net':80
- 'jo####yapple.net':80
- 'jo####ybuilt.net':80
- 'jo####ycarry.net':80
- 'hu####dbuilt.net':80
- 'ef###tspent.net':80
- 'th####hmatter.net':80
- 'th####hspent.net':80
- 'th####htogether.net':80
- 'ef####together.net':80
- 'su####together.net':80
- 'wi####together.net':80
- 'wi####control.net':80
- 'ef####matter.net':80
- 'su####control.net':80
- 'fo####together.net':80
- 'in####sespent.net':80
- 'in#####etogether.net':80
- 'in####secontrol.net':80
- 'fo####control.net':80
- 'th####hcontrol.net':80
- 'ef####control.net':80
- 'fo####matter.net':80
- 'fo###tspent.net':80
- 'in####sematter.net':80
- http://wo####ontrol.net/index.php?em############################################
- http://re#####rtogether.net/index.php?em############################################
- http://re####ercontrol.net/index.php?em############################################
- http://hu####dfather.net/index.php?em############################################
- http://jo####yfather.net/index.php?em############################################
- http://re####ermatter.net/index.php?em############################################
- http://wo###matter.net/index.php?em############################################
- http://wo###spent.net/index.php?em############################################
- http://wo####ogether.net/index.php?em############################################
- http://re####erspent.net/index.php?em############################################
- http://de####yfather.net/index.php?em############################################
- http://hu####dcarry.net/index.php?em############################################
- http://li####father.net/index.php?em############################################
- http://li###eapple.net/index.php?em############################################
- http://de####yapple.net/index.php?em############################################
- http://hu####dapple.net/index.php?em############################################
- http://jo####yapple.net/index.php?em############################################
- http://jo####ybuilt.net/index.php?em############################################
- http://jo####ycarry.net/index.php?em############################################
- http://hu####dbuilt.net/index.php?em############################################
- http://ef###tspent.net/index.php?em############################################
- http://th####hmatter.net/index.php?em############################################
- http://th####hspent.net/index.php?em############################################
- http://th####htogether.net/index.php?em############################################
- http://ef####together.net/index.php?em############################################
- http://su####together.net/index.php?em############################################
- http://wi####together.net/index.php?em############################################
- http://wi####control.net/index.php?em############################################
- http://ef####matter.net/index.php?em############################################
- http://su####control.net/index.php?em############################################
- http://fo####together.net/index.php?em############################################
- http://in####sespent.net/index.php?em############################################
- http://in#####etogether.net/index.php?em############################################
- http://in####secontrol.net/index.php?em############################################
- http://fo####control.net/index.php?em############################################
- http://th####hcontrol.net/index.php?em############################################
- http://ef####control.net/index.php?em############################################
- http://fo####matter.net/index.php?em############################################
- http://fo###tspent.net/index.php?em############################################
- http://in####sematter.net/index.php?em############################################
- DNS ASK wo####ontrol.net
- DNS ASK re#####rtogether.net
- DNS ASK re####ercontrol.net
- DNS ASK hu####dfather.net
- DNS ASK jo####yfather.net
- DNS ASK re####ermatter.net
- DNS ASK wo###matter.net
- DNS ASK wo###spent.net
- DNS ASK wo####ogether.net
- DNS ASK re####erspent.net
- DNS ASK de####yfather.net
- DNS ASK hu####dcarry.net
- DNS ASK li####father.net
- DNS ASK li###eapple.net
- DNS ASK de####yapple.net
- DNS ASK hu####dapple.net
- DNS ASK jo####yapple.net
- DNS ASK jo####ybuilt.net
- DNS ASK jo####ycarry.net
- DNS ASK hu####dbuilt.net
- DNS ASK ef###tspent.net
- DNS ASK th####hmatter.net
- DNS ASK th####hspent.net
- DNS ASK th####htogether.net
- DNS ASK ef####together.net
- DNS ASK su####together.net
- DNS ASK wi####together.net
- DNS ASK wi####control.net
- DNS ASK ef####matter.net
- DNS ASK su####control.net
- DNS ASK fo####together.net
- DNS ASK in####sespent.net
- DNS ASK in#####etogether.net
- DNS ASK in####secontrol.net
- DNS ASK fo####control.net
- DNS ASK th####hcontrol.net
- DNS ASK ef####control.net
- DNS ASK fo####matter.net
- DNS ASK fo###tspent.net
- DNS ASK in####sematter.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''