Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Interactive Information Smart Machine Tunneling' = '%APPDATA%\rhpcqpnc\qsvdgcdh.exe'
- '%APPDATA%\rhpcqpnc\roxmsvred.exe' "%APPDATA%\rhpcqpnc\qsvdgcdh.exe"
- '%APPDATA%\rhpcqpnc\qsvdgcdh.exe'
- %APPDATA%\rhpcqpnc\qsvdgcdh.qm
- %APPDATA%\rhpcqpnc\roxmsvred.exe
- %APPDATA%\rhpcqpnc\qsvdgcdh.exe
- %APPDATA%\rhpcqpnc\qsvdgcdh.exe
- 'de####letter.net':80
- 'fo####dbeside.net':80
- 'de####beside.net':80
- 'fo#####different.net':80
- 'de####different.net':80
- 'fo####dletter.net':80
- 'va####scountry.net':80
- 're###npower.net':80
- 'va####spower.net':80
- 'fo####dsurprise.net':80
- 'de####surprise.net':80
- 're####country.net':80
- 'an####surprise.net':80
- 'he####urprise.net':80
- 'di#####ltsurprise.net':80
- 'gl####ifferent.net':80
- 'di####ultletter.net':80
- 'he###beside.net':80
- 'di####ultbeside.net':80
- 'gl###beside.net':80
- 'an####beside.net':80
- 'gl####urprise.net':80
- 'an####different.net':80
- 'gl###letter.net':80
- 'an####letter.net':80
- 're####famous.net':80
- 'le####famous.net':80
- 'he####century.net':80
- 'le####century.net':80
- 'he###npower.net':80
- 'le###rpower.net':80
- 'he####famous.net':80
- 'or###power.net':80
- 're####efamous.net':80
- 'or###famous.net':80
- 're####ecountry.net':80
- 'or####ountry.net':80
- 're####epower.net':80
- 'le####country.net':80
- 'ge####country.net':80
- 'he####ountry.net':80
- 'ge###epower.net':80
- 'va####sfamous.net':80
- 're####century.net':80
- 'va####scentury.net':80
- 'ge####century.net':80
- 'he####entury.net':80
- 'he####country.net':80
- 'he###power.net':80
- 'ge####famous.net':80
- 'he###famous.net':80
- de####letter.net/index.php?em##########################################
- fo####dbeside.net/index.php?em##########################################
- de####beside.net/index.php?em##########################################
- fo#####different.net/index.php?em##########################################
- de####different.net/index.php?em##########################################
- fo####dletter.net/index.php?em##########################################
- va####scountry.net/index.php?em##########################################
- re###npower.net/index.php?em##########################################
- va####spower.net/index.php?em##########################################
- fo####dsurprise.net/index.php?em##########################################
- de####surprise.net/index.php?em##########################################
- re####country.net/index.php?em##########################################
- an####surprise.net/index.php?em##########################################
- he####urprise.net/index.php?em##########################################
- di#####ltsurprise.net/index.php?em##########################################
- gl####ifferent.net/index.php?em##########################################
- di####ultletter.net/index.php?em##########################################
- he###beside.net/index.php?em##########################################
- di####ultbeside.net/index.php?em##########################################
- gl###beside.net/index.php?em##########################################
- an####beside.net/index.php?em##########################################
- gl####urprise.net/index.php?em##########################################
- an####different.net/index.php?em##########################################
- gl###letter.net/index.php?em##########################################
- an####letter.net/index.php?em##########################################
- re####famous.net/index.php?em##########################################
- le####famous.net/index.php?em##########################################
- he####century.net/index.php?em##########################################
- le####century.net/index.php?em##########################################
- he###npower.net/index.php?em##########################################
- le###rpower.net/index.php?em##########################################
- he####famous.net/index.php?em##########################################
- or###power.net/index.php?em##########################################
- re####efamous.net/index.php?em##########################################
- or###famous.net/index.php?em##########################################
- re####ecountry.net/index.php?em##########################################
- or####ountry.net/index.php?em##########################################
- re####epower.net/index.php?em##########################################
- le####country.net/index.php?em##########################################
- ge####country.net/index.php?em##########################################
- he####ountry.net/index.php?em##########################################
- ge###epower.net/index.php?em##########################################
- va####sfamous.net/index.php?em##########################################
- re####century.net/index.php?em##########################################
- va####scentury.net/index.php?em##########################################
- ge####century.net/index.php?em##########################################
- he####entury.net/index.php?em##########################################
- he####country.net/index.php?em##########################################
- he###power.net/index.php?em##########################################
- ge####famous.net/index.php?em##########################################
- he###famous.net/index.php?em##########################################
- DNS ASK fo####dletter.net
- DNS ASK de####letter.net
- DNS ASK fo####dbeside.net
- DNS ASK an####surprise.net
- DNS ASK fo#####different.net
- DNS ASK de####different.net
- DNS ASK de####beside.net
- DNS ASK va####scountry.net
- DNS ASK re###npower.net
- DNS ASK va####spower.net
- DNS ASK fo####dsurprise.net
- DNS ASK de####surprise.net
- DNS ASK re####country.net
- DNS ASK di####ultbeside.net
- DNS ASK he####urprise.net
- DNS ASK di#####ltsurprise.net
- DNS ASK he###letter.net
- DNS ASK di####ultletter.net
- DNS ASK he###beside.net
- DNS ASK gl####ifferent.net
- DNS ASK gl###beside.net
- DNS ASK an####beside.net
- DNS ASK gl####urprise.net
- DNS ASK an####different.net
- DNS ASK gl###letter.net
- DNS ASK an####letter.net
- DNS ASK he####famous.net
- DNS ASK le####famous.net
- DNS ASK he####century.net
- DNS ASK le####country.net
- DNS ASK he###npower.net
- DNS ASK le###rpower.net
- DNS ASK le####century.net
- DNS ASK or###power.net
- DNS ASK re####efamous.net
- DNS ASK or###famous.net
- DNS ASK re####ecountry.net
- DNS ASK or####ountry.net
- DNS ASK re####epower.net
- DNS ASK va####scentury.net
- DNS ASK ge####country.net
- DNS ASK he####ountry.net
- DNS ASK re####famous.net
- DNS ASK va####sfamous.net
- DNS ASK re####century.net
- DNS ASK ge###epower.net
- DNS ASK ge####century.net
- DNS ASK he####entury.net
- DNS ASK he####country.net
- DNS ASK he###power.net
- DNS ASK ge####famous.net
- DNS ASK he###famous.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''