Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Experience Problem Studio Identity' = '<SYSTEM32>\fyesafcgx.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Protection Acquisition DNS UPnP] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\meahrtfldpch.exe' "<SYSTEM32>\fyesafcgx.exe"
- '%WINDIR%\Temp\xwyzb83a3qxvv.exe' -r 30872 tcp
- '%TEMP%\xwyzb835bvxvvc4m3tmk.exe'
- '<SYSTEM32>\fyesafcgx.exe'
- <SYSTEM32>\ixwgurtqdy\run
- <SYSTEM32>\ixwgurtqdy\rng
- %WINDIR%\Temp\xwyzb83a3qxvv.exe
- <SYSTEM32>\ixwgurtqdy\cfg
- <SYSTEM32>\meahrtfldpch.exe
- %TEMP%\xwyzb835bvxvvc4m3tmk.exe
- <SYSTEM32>\ixwgurtqdy\tst
- <SYSTEM32>\fyesafcgx.exe
- <SYSTEM32>\ixwgurtqdy\etc
- <SYSTEM32>\meahrtfldpch.exe
- <SYSTEM32>\fyesafcgx.exe
- %WINDIR%\Temp\xwyzb83a3qxvv.exe
- <DRIVERS>\etc\hosts
- 'ca###ule.net':80
- 'po###rule.net':80
- 'ca###unt.net':80
- 'po###hear.net':80
- 'no###unt.net':80
- 'no###how.net':80
- 'ca###ear.net':80
- 'po###hunt.net':80
- 'le###ule.net':80
- 'ta###rule.net':80
- 'le###unt.net':80
- 'ta###hear.net':80
- 'ca###how.net':80
- 'po###show.net':80
- 'le###ear.net':80
- 'no###ule.net':80
- 'fi###under.net':80
- 'so###under.net':80
- 'fa###hear.net':80
- 'so###monday.net':80
- 'fi###feed.net':80
- 'so###feed.net':80
- 'fi###monday.net':80
- 'ri###ear.net':80
- 'fa###show.net':80
- 'ri###how.net':80
- 'no###ear.net':80
- 'ri###unt.net':80
- 'fa###rule.net':80
- 'ri###ule.net':80
- 'fa###hunt.net':80
- 'ta###hunt.net':80
- 'up###oud.net':80
- 'sp###marry.net':80
- 'fr###ride.net':80
- 'wr###threw.net':80
- 'li###how.net':80
- 'th###show.net':80
- 'ji###lasker.com':80
- 'th####hcountry.net':80
- 'ge####friend.net':80
- 'mi####lossary.net':80
- 'ta###fruit.net':80
- 'gl###health.net':80
- 'li####appear.net':80
- 're####erpaint.net':80
- 'ne####arydress.net':80
- 'th###hunt.net':80
- 'we###ule.net':80
- 'fe###ule.net':80
- 'we###unt.net':80
- 'fe###ear.net':80
- 'le###how.net':80
- 'ta###show.net':80
- 'we###ear.net':80
- 'fe###unt.net':80
- 'li###ule.net':80
- 'th###rule.net':80
- 'li###unt.net':80
- 'th###hear.net':80
- 'we###how.net':80
- 'fe###how.net':80
- 'li###ear.net':80
- http://ca###ule.net/index.php?me#########################################
- http://po###rule.net/index.php?me#########################################
- http://ca###unt.net/index.php?me#########################################
- http://po###hear.net/index.php?me#########################################
- http://no###unt.net/index.php?me#########################################
- http://no###how.net/index.php?me#########################################
- http://ca###ear.net/index.php?me#########################################
- http://po###hunt.net/index.php?me#########################################
- http://le###ule.net/index.php?me#########################################
- http://ta###rule.net/index.php?me#########################################
- http://le###unt.net/index.php?me#########################################
- http://ta###hear.net/index.php?me#########################################
- http://ca###how.net/index.php?me#########################################
- http://po###show.net/index.php?me#########################################
- http://le###ear.net/index.php?me#########################################
- http://no###ule.net/index.php?me#########################################
- http://fi###under.net/index.php?me#########################################
- http://so###under.net/index.php?me#########################################
- http://fa###hear.net/index.php?me#########################################
- http://so###monday.net/index.php?me#########################################
- http://fi###feed.net/index.php?me#########################################
- http://so###feed.net/index.php?me#########################################
- http://fi###monday.net/index.php?me#########################################
- http://ri###ear.net/index.php?me#########################################
- http://fa###show.net/index.php?me#########################################
- http://ri###how.net/index.php?me#########################################
- http://no###ear.net/index.php?me#########################################
- http://ri###unt.net/index.php?me#########################################
- http://fa###rule.net/index.php?me#########################################
- http://ri###ule.net/index.php?me#########################################
- http://fa###hunt.net/index.php?me#########################################
- http://ta###hunt.net/index.php?me#########################################
- http://up###oud.net/index.php?me#########################################
- http://sp###marry.net/index.php?me#########################################
- http://fr###ride.net/index.php?me#########################################
- http://wr###threw.net/index.php?me#########################################
- http://li###how.net/index.php?me#########################################
- http://th###show.net/index.php?me#########################################
- http://ji###lasker.com/index.php?me#########################################
- http://th####hcountry.net/index.php?me#########################################
- http://ge####friend.net/index.php?me#########################################
- http://mi####lossary.net/index.php?me#########################################
- http://ta###fruit.net/index.php?me#########################################
- http://gl###health.net/index.php?me#########################################
- http://li####appear.net/index.php?me#########################################
- http://re####erpaint.net/index.php?me#########################################
- http://ne####arydress.net/index.php?me#########################################
- http://th###hunt.net/index.php?me#########################################
- http://we###ule.net/index.php?me#########################################
- http://fe###ule.net/index.php?me#########################################
- http://we###unt.net/index.php?me#########################################
- http://fe###ear.net/index.php?me#########################################
- http://le###how.net/index.php?me#########################################
- http://ta###show.net/index.php?me#########################################
- http://we###ear.net/index.php?me#########################################
- http://fe###unt.net/index.php?me#########################################
- http://li###ule.net/index.php?me#########################################
- http://th###rule.net/index.php?me#########################################
- http://li###unt.net/index.php?me#########################################
- http://th###hear.net/index.php?me#########################################
- http://we###how.net/index.php?me#########################################
- http://fe###how.net/index.php?me#########################################
- http://li###ear.net/index.php?me#########################################
- DNS ASK ca###ule.net
- DNS ASK po###hear.net
- DNS ASK ca###unt.net
- DNS ASK po###rule.net
- DNS ASK no###unt.net
- DNS ASK no###ule.net
- DNS ASK ca###ear.net
- DNS ASK no###how.net
- DNS ASK le###ule.net
- DNS ASK ta###hear.net
- DNS ASK le###unt.net
- DNS ASK ta###rule.net
- DNS ASK ca###how.net
- DNS ASK po###hunt.net
- DNS ASK le###ear.net
- DNS ASK po###show.net
- DNS ASK fi###under.net
- DNS ASK so###monday.net
- DNS ASK fa###hear.net
- DNS ASK so###under.net
- DNS ASK fi###feed.net
- DNS ASK so###lend.net
- DNS ASK fi###monday.net
- DNS ASK so###feed.net
- DNS ASK fa###show.net
- DNS ASK ri###unt.net
- DNS ASK no###ear.net
- DNS ASK ri###how.net
- DNS ASK fa###rule.net
- DNS ASK ri###ear.net
- DNS ASK fa###hunt.net
- DNS ASK ri###ule.net
- DNS ASK ta###hunt.net
- DNS ASK up###oud.net
- DNS ASK sp###marry.net
- DNS ASK fr###ride.net
- DNS ASK wr###threw.net
- DNS ASK li###how.net
- DNS ASK th###show.net
- DNS ASK ji###lasker.com
- DNS ASK th####hcountry.net
- DNS ASK ge####friend.net
- DNS ASK mi####lossary.net
- DNS ASK ta###fruit.net
- DNS ASK gl###health.net
- DNS ASK li####appear.net
- DNS ASK re####erpaint.net
- DNS ASK ne####arydress.net
- DNS ASK th###hunt.net
- DNS ASK we###ule.net
- DNS ASK fe###ule.net
- DNS ASK we###unt.net
- DNS ASK fe###ear.net
- DNS ASK le###how.net
- DNS ASK ta###show.net
- DNS ASK we###ear.net
- DNS ASK fe###unt.net
- DNS ASK li###ule.net
- DNS ASK th###rule.net
- DNS ASK li###unt.net
- DNS ASK th###hear.net
- DNS ASK we###how.net
- DNS ASK fe###how.net
- DNS ASK li###ear.net
- '23#.#55.255.250':1900