Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft DLL Manager BranchCache' = '%APPDATA%\mrcuzcvvn\ggqehmd.exe'
- '%APPDATA%\mrcuzcvvn\rrepcvv.exe' "%APPDATA%\mrcuzcvvn\ggqehmd.exe"
- '%APPDATA%\mrcuzcvvn\ggqehmd.exe'
- %APPDATA%\mrcuzcvvn\ggqehmd.urbz
- %APPDATA%\mrcuzcvvn\rrepcvv.exe
- %APPDATA%\mrcuzcvvn\ggqehmd.exe
- %APPDATA%\mrcuzcvvn\ggqehmd.exe
- 'tr####either.net':80
- 'st####system.net':80
- 'tr###honor.net':80
- 'st####neither.net':80
- 'tr###system.net':80
- 'be###rhonor.net':80
- 'ga###rhonor.net':80
- 'st###ttrust.net':80
- 'tr###trust.net':80
- 're####neither.net':80
- 'el####icneither.net':80
- 're###dhonor.net':80
- 'el####ichonor.net':80
- 're####system.net':80
- 'el####ictrust.net':80
- 'st###thonor.net':80
- 'el####icsystem.net':80
- 're###dtrust.net':80
- 'br###system.net':80
- 'fl###trust.net':80
- 'br####either.net':80
- 'fl###system.net':80
- 'br###trust.net':80
- 'qu####either.net':80
- 'se####neither.net':80
- 'qu###honor.net':80
- 'se###nhonor.net':80
- 'be####system.net':80
- 'ga####system.net':80
- 'be####neither.net':80
- 'ga####neither.net':80
- 'be###rtrust.net':80
- 'br###honor.net':80
- 'fl####either.net':80
- 'ga###rtrust.net':80
- 'fl###honor.net':80
- 'ca####ntrust.net':80
- 'qu####uarter.net':80
- 'se####quarter.net':80
- 'qu####eceive.net':80
- 'se####receive.net':80
- 'ag####thonor.net':80
- 'do####either.net':80
- 'ag####tsystem.net':80
- 'do###honor.net':80
- 'ag####tneither.net':80
- 'br####eceive.net':80
- 'fl####uarter.net':80
- 'br####elieve.net':80
- 'fl####eceive.net':80
- 'br####uarter.net':80
- 'qu####elieve.net':80
- 'se####believe.net':80
- 'qu###branch.net':80
- 'se####branch.net':80
- 'la###honor.net':80
- 'ca####nhonor.net':80
- 'ni###trust.net':80
- 'de###etrust.net':80
- 'la####either.net':80
- 'ca####nsystem.net':80
- 'la###trust.net':80
- 'ca####nneither.net':80
- 'la###system.net':80
- 'do###trust.net':80
- 'ni###honor.net':80
- 'do###system.net':80
- 'ag####ttrust.net':80
- 'de###ehonor.net':80
- 'ni###system.net':80
- 'de####system.net':80
- 'ni####either.net':80
- 'de####neither.net':80
- tr####either.net/index.php?em###########################################
- st####system.net/index.php?em###########################################
- tr###honor.net/index.php?em###########################################
- st####neither.net/index.php?em###########################################
- tr###system.net/index.php?em###########################################
- be###rhonor.net/index.php?em###########################################
- ga###rhonor.net/index.php?em###########################################
- st###ttrust.net/index.php?em###########################################
- tr###trust.net/index.php?em###########################################
- re####neither.net/index.php?em###########################################
- el####icneither.net/index.php?em###########################################
- re###dhonor.net/index.php?em###########################################
- el####ichonor.net/index.php?em###########################################
- re####system.net/index.php?em###########################################
- el####ictrust.net/index.php?em###########################################
- st###thonor.net/index.php?em###########################################
- el####icsystem.net/index.php?em###########################################
- re###dtrust.net/index.php?em###########################################
- br###system.net/index.php?em###########################################
- fl###trust.net/index.php?em###########################################
- br####either.net/index.php?em###########################################
- fl###system.net/index.php?em###########################################
- br###trust.net/index.php?em###########################################
- qu####either.net/index.php?em###########################################
- se####neither.net/index.php?em###########################################
- qu###honor.net/index.php?em###########################################
- se###nhonor.net/index.php?em###########################################
- be####system.net/index.php?em###########################################
- ga####system.net/index.php?em###########################################
- be####neither.net/index.php?em###########################################
- ga####neither.net/index.php?em###########################################
- be###rtrust.net/index.php?em###########################################
- br###honor.net/index.php?em###########################################
- fl####either.net/index.php?em###########################################
- ga###rtrust.net/index.php?em###########################################
- fl###honor.net/index.php?em###########################################
- ca####ntrust.net/index.php?em###########################################
- qu####uarter.net/index.php?em###########################################
- se####quarter.net/index.php?em###########################################
- qu####eceive.net/index.php?em###########################################
- se####receive.net/index.php?em###########################################
- ag####thonor.net/index.php?em###########################################
- do####either.net/index.php?em###########################################
- ag####tsystem.net/index.php?em###########################################
- do###honor.net/index.php?em###########################################
- ag####tneither.net/index.php?em###########################################
- br####eceive.net/index.php?em###########################################
- fl####uarter.net/index.php?em###########################################
- br####elieve.net/index.php?em###########################################
- fl####eceive.net/index.php?em###########################################
- br####uarter.net/index.php?em###########################################
- qu####elieve.net/index.php?em###########################################
- se####believe.net/index.php?em###########################################
- qu###branch.net/index.php?em###########################################
- se####branch.net/index.php?em###########################################
- la###honor.net/index.php?em###########################################
- ca####nhonor.net/index.php?em###########################################
- ni###trust.net/index.php?em###########################################
- de###etrust.net/index.php?em###########################################
- la####either.net/index.php?em###########################################
- ca####nsystem.net/index.php?em###########################################
- la###trust.net/index.php?em###########################################
- ca####nneither.net/index.php?em###########################################
- la###system.net/index.php?em###########################################
- do###trust.net/index.php?em###########################################
- ni###honor.net/index.php?em###########################################
- do###system.net/index.php?em###########################################
- ag####ttrust.net/index.php?em###########################################
- de###ehonor.net/index.php?em###########################################
- ni###system.net/index.php?em###########################################
- de####system.net/index.php?em###########################################
- ni####either.net/index.php?em###########################################
- de####neither.net/index.php?em###########################################
- DNS ASK tr####either.net
- DNS ASK st####system.net
- DNS ASK tr###honor.net
- DNS ASK st####neither.net
- DNS ASK tr###system.net
- DNS ASK be###rhonor.net
- DNS ASK ga###rhonor.net
- DNS ASK st###ttrust.net
- DNS ASK tr###trust.net
- DNS ASK re####neither.net
- DNS ASK el####icneither.net
- DNS ASK re###dhonor.net
- DNS ASK el####ichonor.net
- DNS ASK re####system.net
- DNS ASK el####ictrust.net
- DNS ASK st###thonor.net
- DNS ASK el####icsystem.net
- DNS ASK re###dtrust.net
- DNS ASK be####neither.net
- DNS ASK fl###trust.net
- DNS ASK br###trust.net
- DNS ASK fl###system.net
- DNS ASK br###system.net
- DNS ASK qu###honor.net
- DNS ASK se####neither.net
- DNS ASK qu###system.net
- DNS ASK se###nhonor.net
- DNS ASK qu####either.net
- DNS ASK ga####system.net
- DNS ASK be###rtrust.net
- DNS ASK ga####neither.net
- DNS ASK be####system.net
- DNS ASK ga###rtrust.net
- DNS ASK fl####either.net
- DNS ASK br####either.net
- DNS ASK fl###honor.net
- DNS ASK br###honor.net
- DNS ASK qu####uarter.net
- DNS ASK se####quarter.net
- DNS ASK qu####eceive.net
- DNS ASK se####receive.net
- DNS ASK ag####thonor.net
- DNS ASK do####either.net
- DNS ASK ag####tsystem.net
- DNS ASK do###honor.net
- DNS ASK ag####tneither.net
- DNS ASK br####eceive.net
- DNS ASK fl####uarter.net
- DNS ASK br####elieve.net
- DNS ASK fl####eceive.net
- DNS ASK br####uarter.net
- DNS ASK qu####elieve.net
- DNS ASK se####believe.net
- DNS ASK qu###branch.net
- DNS ASK se####branch.net
- DNS ASK do###system.net
- DNS ASK ca####nhonor.net
- DNS ASK la####either.net
- DNS ASK de###etrust.net
- DNS ASK la###honor.net
- DNS ASK ca####nneither.net
- DNS ASK la###trust.net
- DNS ASK ca####ntrust.net
- DNS ASK la###system.net
- DNS ASK ca####nsystem.net
- DNS ASK ni###honor.net
- DNS ASK de###ehonor.net
- DNS ASK ag####ttrust.net
- DNS ASK do###trust.net
- DNS ASK ni####either.net
- DNS ASK de####system.net
- DNS ASK ni###trust.net
- DNS ASK de####neither.net
- DNS ASK ni###system.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''