Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Transaction COM Class Propagation' = '%APPDATA%\pmnppfgtqlzft\mvoghax.exe'
- '%APPDATA%\pmnppfgtqlzft\bfgvvzc.exe' "%APPDATA%\pmnppfgtqlzft\mvoghax.exe"
- '%APPDATA%\pmnppfgtqlzft\mvoghax.exe'
- %APPDATA%\pmnppfgtqlzft\mvoghax.sqml6
- %APPDATA%\pmnppfgtqlzft\bfgvvzc.exe
- %APPDATA%\pmnppfgtqlzft\mvoghax.exe
- %APPDATA%\pmnppfgtqlzft\mvoghax.exe
- 'ma####eheart.net':80
- 'pe###nheart.net':80
- 'be####ebattle.net':80
- 'pe####perfect.net':80
- 'ma####emayor.net':80
- 'pe###nmayor.net':80
- 'ma####eperfect.net':80
- 'ex####perfect.net':80
- 'be####eheart.net':80
- 'ex###theart.net':80
- 'be####eperfect.net':80
- 'ex####battle.net':80
- 'be####emayor.net':80
- 'ex###tmayor.net':80
- 'pe####battle.net':80
- 'wh####rheart.net':80
- 'fo####nbattle.net':80
- 'su####battle.net':80
- 'ri###heart.net':80
- 'wh####rmayor.net':80
- 'ri####erfect.net':80
- 'wh####rperfect.net':80
- 'fo####nheart.net':80
- 'su###nheart.net':80
- 'ma####ebattle.net':80
- 'su####perfect.net':80
- 'fo####nmayor.net':80
- 'su###nmayor.net':80
- 'fo####nperfect.net':80
- 'en####hwhite.net':80
- 'ci#####tepleasure.net':80
- 'pi####epleasure.net':80
- 'ci####ttetoward.net':80
- 'pi####emillion.net':80
- 'ci####ttewhite.net':80
- 'pi####ewhite.net':80
- 'ci#####temillion.net':80
- 'fi####million.net':80
- 'th####pleasure.net':80
- 'fi####pleasure.net':80
- 'th####million.net':80
- 'pi####etoward.net':80
- 'th###hwhite.net':80
- 'fi###ewhite.net':80
- 'ch####entoward.net':80
- 'ei####pleasure.net':80
- 'en####htoward.net':80
- 'ei####toward.net':80
- 'en####hpleasure.net':80
- 'ei###rwhite.net':80
- 'en####hmillion.net':80
- 'ei####million.net':80
- 'fa####pleasure.net':80
- 'ch#####npleasure.net':80
- 'fa####toward.net':80
- 'ch####enmillion.net':80
- 'fa###ywhite.net':80
- 'ch####enwhite.net':80
- 'fa####million.net':80
- ma####eheart.net/index.php?em##########################################
- pe###nheart.net/index.php?em##########################################
- be####ebattle.net/index.php?em##########################################
- pe####perfect.net/index.php?em##########################################
- ma####emayor.net/index.php?em##########################################
- pe###nmayor.net/index.php?em##########################################
- ma####eperfect.net/index.php?em##########################################
- ex####perfect.net/index.php?em##########################################
- be####eheart.net/index.php?em##########################################
- ex###theart.net/index.php?em##########################################
- be####eperfect.net/index.php?em##########################################
- ex####battle.net/index.php?em##########################################
- be####emayor.net/index.php?em##########################################
- ex###tmayor.net/index.php?em##########################################
- pe####battle.net/index.php?em##########################################
- wh####rheart.net/index.php?em##########################################
- fo####nbattle.net/index.php?em##########################################
- su####battle.net/index.php?em##########################################
- ri###heart.net/index.php?em##########################################
- wh####rmayor.net/index.php?em##########################################
- ri####erfect.net/index.php?em##########################################
- wh####rperfect.net/index.php?em##########################################
- fo####nheart.net/index.php?em##########################################
- su###nheart.net/index.php?em##########################################
- ma####ebattle.net/index.php?em##########################################
- su####perfect.net/index.php?em##########################################
- fo####nmayor.net/index.php?em##########################################
- su###nmayor.net/index.php?em##########################################
- fo####nperfect.net/index.php?em##########################################
- en####hwhite.net/index.php?em##########################################
- ci#####tepleasure.net/index.php?em##########################################
- pi####epleasure.net/index.php?em##########################################
- ci####ttetoward.net/index.php?em##########################################
- pi####emillion.net/index.php?em##########################################
- ci####ttewhite.net/index.php?em##########################################
- pi####ewhite.net/index.php?em##########################################
- ci#####temillion.net/index.php?em##########################################
- fi####million.net/index.php?em##########################################
- th####pleasure.net/index.php?em##########################################
- fi####pleasure.net/index.php?em##########################################
- th####million.net/index.php?em##########################################
- pi####etoward.net/index.php?em##########################################
- th###hwhite.net/index.php?em##########################################
- fi###ewhite.net/index.php?em##########################################
- ch####entoward.net/index.php?em##########################################
- ei####pleasure.net/index.php?em##########################################
- en####htoward.net/index.php?em##########################################
- ei####toward.net/index.php?em##########################################
- en####hpleasure.net/index.php?em##########################################
- ei###rwhite.net/index.php?em##########################################
- en####hmillion.net/index.php?em##########################################
- ei####million.net/index.php?em##########################################
- fa####pleasure.net/index.php?em##########################################
- ch#####npleasure.net/index.php?em##########################################
- fa####toward.net/index.php?em##########################################
- ch####enmillion.net/index.php?em##########################################
- fa###ywhite.net/index.php?em##########################################
- ch####enwhite.net/index.php?em##########################################
- fa####million.net/index.php?em##########################################
- DNS ASK ma####eheart.net
- DNS ASK pe###nheart.net
- DNS ASK be####ebattle.net
- DNS ASK pe####perfect.net
- DNS ASK ma####emayor.net
- DNS ASK pe###nmayor.net
- DNS ASK ma####eperfect.net
- DNS ASK ex####perfect.net
- DNS ASK be####eheart.net
- DNS ASK ex###theart.net
- DNS ASK be####eperfect.net
- DNS ASK ex####battle.net
- DNS ASK be####emayor.net
- DNS ASK ex###tmayor.net
- DNS ASK pe####battle.net
- DNS ASK wh####rheart.net
- DNS ASK fo####nbattle.net
- DNS ASK su####battle.net
- DNS ASK ri###heart.net
- DNS ASK wh####rmayor.net
- DNS ASK ri####erfect.net
- DNS ASK wh####rperfect.net
- DNS ASK fo####nheart.net
- DNS ASK su###nheart.net
- DNS ASK ma####ebattle.net
- DNS ASK su####perfect.net
- DNS ASK fo####nmayor.net
- DNS ASK su###nmayor.net
- DNS ASK fo####nperfect.net
- DNS ASK en####hwhite.net
- DNS ASK ci#####tepleasure.net
- DNS ASK pi####epleasure.net
- DNS ASK ci####ttetoward.net
- DNS ASK pi####emillion.net
- DNS ASK ci####ttewhite.net
- DNS ASK pi####ewhite.net
- DNS ASK ci#####temillion.net
- DNS ASK fi####million.net
- DNS ASK th####pleasure.net
- DNS ASK fi####pleasure.net
- DNS ASK th####million.net
- DNS ASK pi####etoward.net
- DNS ASK th###hwhite.net
- DNS ASK fi###ewhite.net
- DNS ASK ch####entoward.net
- DNS ASK ei####pleasure.net
- DNS ASK en####htoward.net
- DNS ASK ei####toward.net
- DNS ASK en####hpleasure.net
- DNS ASK ei###rwhite.net
- DNS ASK en####hmillion.net
- DNS ASK ei####million.net
- DNS ASK fa####pleasure.net
- DNS ASK ch#####npleasure.net
- DNS ASK fa####toward.net
- DNS ASK ch####enmillion.net
- DNS ASK fa###ywhite.net
- DNS ASK ch####enwhite.net
- DNS ASK fa####million.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''