Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Video Block Instrumentation Reports' = '%APPDATA%\gblfhkzpj\uewbsvi.exe'
- '%APPDATA%\gblfhkzpj\vmxvhjcrwx.exe' "%APPDATA%\gblfhkzpj\uewbsvi.exe"
- '%APPDATA%\gblfhkzpj\uewbsvi.exe'
- %APPDATA%\gblfhkzpj\uewbsvi.hphz
- %APPDATA%\gblfhkzpj\vmxvhjcrwx.exe
- %APPDATA%\gblfhkzpj\uewbsvi.exe
- %APPDATA%\gblfhkzpj\uewbsvi.exe
- 'fr###system.net':80
- 'ex#####ncesystem.net':80
- 'fr####either.net':80
- 'ex#####nceneither.net':80
- 'ge####manhonor.net':80
- 'al####yhonor.net':80
- 'fr###trust.net':80
- 'ex####encetrust.net':80
- 'pa####eceive.net':80
- 'fi####eceive.net':80
- 'pa####elieve.net':80
- 'fi####elieve.net':80
- 'fr###honor.net':80
- 'ex####encehonor.net':80
- 'pa####uarter.net':80
- 'fi####uarter.net':80
- 'fo####system.net':80
- 'me####system.net':80
- 'fo####neither.net':80
- 'me####neither.net':80
- 'be###honor.net':80
- 'kn###honor.net':80
- 'fo###wtrust.net':80
- 'me###rtrust.net':80
- 'ge####mansystem.net':80
- 'al####ysystem.net':80
- 'ge#####anneither.net':80
- 'al####yneither.net':80
- 'fo###whonor.net':80
- 'me###rhonor.net':80
- 'ge####mantrust.net':80
- 'al####ytrust.net':80
- 'fi###branch.net':80
- 'cr####elieve.net':80
- 'su####receive.net':80
- 'cr###branch.net':80
- 'su####believe.net':80
- 'cr####uarter.net':80
- 'th####tbranch.net':80
- 'cr####eceive.net':80
- 'su####quarter.net':80
- 'kn####elieve.net':80
- 'be####eceive.net':80
- 'kn###branch.net':80
- 'be####elieve.net':80
- 'kn####uarter.net':80
- 'su####branch.net':80
- 'kn####eceive.net':80
- 'be####uarter.net':80
- 'sm####elieve.net':80
- 'wo####eceive.net':80
- 'sm###branch.net':80
- 'wo####elieve.net':80
- 'sm####uarter.net':80
- 'pa###branch.net':80
- 'sm####eceive.net':80
- 'wo####uarter.net':80
- 'wa####elieve.net':80
- 'th####treceive.net':80
- 'wa###branch.net':80
- 'th####tbelieve.net':80
- 'wa####uarter.net':80
- 'wo###branch.net':80
- 'wa####eceive.net':80
- 'th####tquarter.net':80
- http://fr###system.net/index.php?em#########################################
- http://ex#####ncesystem.net/index.php?em#########################################
- http://fr####either.net/index.php?em#########################################
- http://ex#####nceneither.net/index.php?em#########################################
- http://ge####manhonor.net/index.php?em#########################################
- http://al####yhonor.net/index.php?em#########################################
- http://fr###trust.net/index.php?em#########################################
- http://ex####encetrust.net/index.php?em#########################################
- http://pa####eceive.net/index.php?em#########################################
- http://fi####eceive.net/index.php?em#########################################
- http://pa####elieve.net/index.php?em#########################################
- http://fi####elieve.net/index.php?em#########################################
- http://fr###honor.net/index.php?em#########################################
- http://ex####encehonor.net/index.php?em#########################################
- http://pa####uarter.net/index.php?em#########################################
- http://fi####uarter.net/index.php?em#########################################
- http://fo####system.net/index.php?em#########################################
- http://me####system.net/index.php?em#########################################
- http://fo####neither.net/index.php?em#########################################
- http://me####neither.net/index.php?em#########################################
- http://be###honor.net/index.php?em#########################################
- http://kn###honor.net/index.php?em#########################################
- http://fo###wtrust.net/index.php?em#########################################
- http://me###rtrust.net/index.php?em#########################################
- http://ge####mansystem.net/index.php?em#########################################
- http://al####ysystem.net/index.php?em#########################################
- http://ge#####anneither.net/index.php?em#########################################
- http://al####yneither.net/index.php?em#########################################
- http://fo###whonor.net/index.php?em#########################################
- http://me###rhonor.net/index.php?em#########################################
- http://ge####mantrust.net/index.php?em#########################################
- http://al####ytrust.net/index.php?em#########################################
- http://fi###branch.net/index.php?em#########################################
- http://cr####elieve.net/index.php?em#########################################
- http://su####receive.net/index.php?em#########################################
- http://cr###branch.net/index.php?em#########################################
- http://su####believe.net/index.php?em#########################################
- http://cr####uarter.net/index.php?em#########################################
- http://th####tbranch.net/index.php?em#########################################
- http://cr####eceive.net/index.php?em#########################################
- http://su####quarter.net/index.php?em#########################################
- http://kn####elieve.net/index.php?em#########################################
- http://be####eceive.net/index.php?em#########################################
- http://kn###branch.net/index.php?em#########################################
- http://be####elieve.net/index.php?em#########################################
- http://kn####uarter.net/index.php?em#########################################
- http://su####branch.net/index.php?em#########################################
- http://kn####eceive.net/index.php?em#########################################
- http://be####uarter.net/index.php?em#########################################
- http://sm####elieve.net/index.php?em#########################################
- http://wo####eceive.net/index.php?em#########################################
- http://sm###branch.net/index.php?em#########################################
- http://wo####elieve.net/index.php?em#########################################
- http://sm####uarter.net/index.php?em#########################################
- http://pa###branch.net/index.php?em#########################################
- http://sm####eceive.net/index.php?em#########################################
- http://wo####uarter.net/index.php?em#########################################
- http://wa####elieve.net/index.php?em#########################################
- http://th####treceive.net/index.php?em#########################################
- http://wa###branch.net/index.php?em#########################################
- http://th####tbelieve.net/index.php?em#########################################
- http://wa####uarter.net/index.php?em#########################################
- http://wo###branch.net/index.php?em#########################################
- http://wa####eceive.net/index.php?em#########################################
- http://th####tquarter.net/index.php?em#########################################
- DNS ASK fr###system.net
- DNS ASK ex#####ncesystem.net
- DNS ASK fr####either.net
- DNS ASK ex#####nceneither.net
- DNS ASK ge####manhonor.net
- DNS ASK al####yhonor.net
- DNS ASK fr###trust.net
- DNS ASK ex####encetrust.net
- DNS ASK pa####eceive.net
- DNS ASK fi####eceive.net
- DNS ASK pa####elieve.net
- DNS ASK fi####elieve.net
- DNS ASK fr###honor.net
- DNS ASK ex####encehonor.net
- DNS ASK pa####uarter.net
- DNS ASK fi####uarter.net
- DNS ASK ge#####anneither.net
- DNS ASK me####system.net
- DNS ASK fo###wtrust.net
- DNS ASK me####neither.net
- DNS ASK fo####system.net
- DNS ASK kn###honor.net
- DNS ASK be####either.net
- DNS ASK me###rtrust.net
- DNS ASK be###honor.net
- DNS ASK al####ysystem.net
- DNS ASK ge####mantrust.net
- DNS ASK al####yneither.net
- DNS ASK ge####mansystem.net
- DNS ASK me###rhonor.net
- DNS ASK fo####neither.net
- DNS ASK al####ytrust.net
- DNS ASK fo###whonor.net
- DNS ASK cr####elieve.net
- DNS ASK su####receive.net
- DNS ASK cr###branch.net
- DNS ASK su####believe.net
- DNS ASK cr####uarter.net
- DNS ASK th####tbranch.net
- DNS ASK cr####eceive.net
- DNS ASK su####quarter.net
- DNS ASK kn####elieve.net
- DNS ASK be####eceive.net
- DNS ASK kn###branch.net
- DNS ASK be####elieve.net
- DNS ASK kn####uarter.net
- DNS ASK su####branch.net
- DNS ASK kn####eceive.net
- DNS ASK be####uarter.net
- DNS ASK wa###branch.net
- DNS ASK wo####eceive.net
- DNS ASK sm####eceive.net
- DNS ASK wo####elieve.net
- DNS ASK sm####elieve.net
- DNS ASK pa###branch.net
- DNS ASK fi###branch.net
- DNS ASK wo####uarter.net
- DNS ASK sm####uarter.net
- DNS ASK th####treceive.net
- DNS ASK wa####eceive.net
- DNS ASK th####tbelieve.net
- DNS ASK wa####elieve.net
- DNS ASK wo###branch.net
- DNS ASK sm###branch.net
- DNS ASK th####tquarter.net
- DNS ASK wa####uarter.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''