Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Support User SPP Link Identity Shell' = '%APPDATA%\rexkenmhjhvmrgz\qccvvncjlmec.exe'
- '%APPDATA%\rexkenmhjhvmrgz\mugceszacahx.exe' "%APPDATA%\rexkenmhjhvmrgz\qccvvncjlmec.exe"
- '%APPDATA%\rexkenmhjhvmrgz\qccvvncjlmec.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\rexkenmhjhvmrgz\qccvvncjlmec.frx
- %APPDATA%\rexkenmhjhvmrgz\mugceszacahx.exe
- %APPDATA%\rexkenmhjhvmrgz\qccvvncjlmec.exe
- %APPDATA%\rexkenmhjhvmrgz\qccvvncjlmec.exe
- 'wo###travel.net':80
- 'sm###space.net':80
- 'sm###travel.net':80
- 'sm###yellow.net':80
- 'wo###yellow.net':80
- 'wo###space.net':80
- 'th####tyellow.net':80
- 'wa###travel.net':80
- 'wa###yellow.net':80
- 'wa###close.net':80
- 'th####tclose.net':80
- 'wo###close.net':80
- 'pa###close.net':80
- 'fi###yellow.net':80
- 'fi###close.net':80
- 'la###beyond.net':80
- 'se####beyond.net':80
- 'pa###yellow.net':80
- 'pa###space.net':80
- 'sm###close.net':80
- 'fi###space.net':80
- 'fi###travel.net':80
- 'pa###travel.net':80
- 'kn###travel.net':80
- 'be###travel.net':80
- 'be###yellow.net':80
- 'be###close.net':80
- 'kn###yellow.net':80
- 'kn###space.net':80
- 'me####yellow.net':80
- 'fo####yellow.net':80
- 'fo###wclose.net':80
- 'be###space.net':80
- 'me###rclose.net':80
- 'kn###close.net':80
- 'cr###close.net':80
- 'su###rclose.net':80
- 'th####tspace.net':80
- 'th####ttravel.net':80
- 'wa###space.net':80
- 'cr###yellow.net':80
- 'cr###space.net':80
- 'su###rspace.net':80
- 'su####travel.net':80
- 'su####yellow.net':80
- 'cr###travel.net':80
- wo###travel.net/index.php?em############################################
- sm###space.net/index.php?em############################################
- sm###travel.net/index.php?em############################################
- sm###yellow.net/index.php?em############################################
- wo###yellow.net/index.php?em############################################
- wo###space.net/index.php?em############################################
- th####tyellow.net/index.php?em############################################
- wa###travel.net/index.php?em############################################
- wa###yellow.net/index.php?em############################################
- wa###close.net/index.php?em############################################
- th####tclose.net/index.php?em############################################
- wo###close.net/index.php?em############################################
- pa###close.net/index.php?em############################################
- fi###yellow.net/index.php?em############################################
- fi###close.net/index.php?em############################################
- la###beyond.net/index.php?em############################################
- se####beyond.net/index.php?em############################################
- pa###yellow.net/index.php?em############################################
- pa###space.net/index.php?em############################################
- sm###close.net/index.php?em############################################
- fi###space.net/index.php?em############################################
- fi###travel.net/index.php?em############################################
- pa###travel.net/index.php?em############################################
- kn###travel.net/index.php?em############################################
- be###travel.net/index.php?em############################################
- be###yellow.net/index.php?em############################################
- be###close.net/index.php?em############################################
- kn###yellow.net/index.php?em############################################
- kn###space.net/index.php?em############################################
- me####yellow.net/index.php?em############################################
- fo####yellow.net/index.php?em############################################
- fo###wclose.net/index.php?em############################################
- be###space.net/index.php?em############################################
- me###rclose.net/index.php?em############################################
- kn###close.net/index.php?em############################################
- cr###close.net/index.php?em############################################
- su###rclose.net/index.php?em############################################
- th####tspace.net/index.php?em############################################
- th####ttravel.net/index.php?em############################################
- wa###space.net/index.php?em############################################
- cr###yellow.net/index.php?em############################################
- cr###space.net/index.php?em############################################
- su###rspace.net/index.php?em############################################
- su####travel.net/index.php?em############################################
- su####yellow.net/index.php?em############################################
- cr###travel.net/index.php?em############################################
- DNS ASK sm###travel.net
- DNS ASK wo###travel.net
- DNS ASK wo###yellow.net
- DNS ASK wo###close.net
- DNS ASK sm###yellow.net
- DNS ASK sm###space.net
- DNS ASK wa###yellow.net
- DNS ASK th####tyellow.net
- DNS ASK th####tclose.net
- DNS ASK wo###space.net
- DNS ASK wa###close.net
- DNS ASK sm###close.net
- DNS ASK fi###close.net
- DNS ASK pa###close.net
- DNS ASK se####beyond.net
- DNS ASK se###abeing.net
- DNS ASK la###beyond.net
- DNS ASK fi###yellow.net
- DNS ASK fi###space.net
- DNS ASK pa###space.net
- DNS ASK pa###travel.net
- DNS ASK pa###yellow.net
- DNS ASK fi###travel.net
- DNS ASK wa###travel.net
- DNS ASK kn###travel.net
- DNS ASK be###travel.net
- DNS ASK be###yellow.net
- DNS ASK be###close.net
- DNS ASK kn###yellow.net
- DNS ASK kn###space.net
- DNS ASK me####yellow.net
- DNS ASK fo####yellow.net
- DNS ASK fo###wclose.net
- DNS ASK be###space.net
- DNS ASK me###rclose.net
- DNS ASK kn###close.net
- DNS ASK cr###close.net
- DNS ASK su###rclose.net
- DNS ASK th####tspace.net
- DNS ASK th####ttravel.net
- DNS ASK wa###space.net
- DNS ASK cr###yellow.net
- DNS ASK cr###space.net
- DNS ASK su###rspace.net
- DNS ASK su####travel.net
- DNS ASK su####yellow.net
- DNS ASK cr###travel.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''