Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DHCP Receiver Parental Player Now' = '%APPDATA%\cpidokhq\kqraehyeiu.exe'
- '%APPDATA%\cpidokhq\tumbosum.exe' "%APPDATA%\cpidokhq\kqraehyeiu.exe"
- '%APPDATA%\cpidokhq\kqraehyeiu.exe'
- %APPDATA%\cpidokhq\kqraehyeiu.qk7k
- %APPDATA%\cpidokhq\tumbosum.exe
- %APPDATA%\cpidokhq\kqraehyeiu.exe
- %APPDATA%\cpidokhq\kqraehyeiu.exe
- 'ch###until.net':80
- 'co####euntil.net':80
- 'th###finger.net':80
- 'pr####tfinger.net':80
- 'ch###above.net':80
- 'co####eshoulder.net':80
- 'ch###finger.net':80
- 'co####eabove.net':80
- 'ch####houlder.net':80
- 'pr####tshoulder.net':80
- 'th####ompany.net':80
- 'cl####ompany.net':80
- 'th###become.net':80
- 'cl###become.net':80
- 'th###until.net':80
- 'pr####tabove.net':80
- 'th####houlder.net':80
- 'pr####tuntil.net':80
- 'th###above.net':80
- 'co####efinger.net':80
- 'mi####shoulder.net':80
- 'tw####shoulder.net':80
- 'mi###eabove.net':80
- 'tw###eabove.net':80
- 'mi####finger.net':80
- 'mo####guntil.net':80
- 'ra###rabove.net':80
- 'tw####finger.net':80
- 'ra###runtil.net':80
- 'tw###euntil.net':80
- 'of###above.net':80
- 'al###above.net':80
- 'of###until.net':80
- 'al###until.net':80
- 'of####houlder.net':80
- 'al###finger.net':80
- 'mi###euntil.net':80
- 'al####houlder.net':80
- 'of###finger.net':80
- 'cl###cover.net':80
- 'ra####further.net':80
- 'mo####gfurther.net':80
- 'mi####company.net':80
- 'tw####company.net':80
- 'ra###rcover.net':80
- 'mo####gbecome.net':80
- 'ra####company.net':80
- 'mo####gcover.net':80
- 'ra####become.net':80
- 'tw####become.net':80
- 'of####ompany.net':80
- 'al####ompany.net':80
- 'of###become.net':80
- 'al###become.net':80
- 'mi####further.net':80
- 'tw###ecover.net':80
- 'mi####become.net':80
- 'tw####further.net':80
- 'mi###ecover.net':80
- 'mo####gcompany.net':80
- 'am####become.net':80
- 'we####rbecome.net':80
- 'am###tcover.net':80
- 'we####rcover.net':80
- 'am####company.net':80
- 'cl####urther.net':80
- 'th###cover.net':80
- 'we####rcompany.net':80
- 'th####urther.net':80
- 'we####rfurther.net':80
- 'st####ecover.net':80
- 'hi####ycover.net':80
- 'st####efurther.net':80
- 'hi####yfurther.net':80
- 'st####ebecome.net':80
- 'hi####ycompany.net':80
- 'am####further.net':80
- 'hi####ybecome.net':80
- 'st####ecompany.net':80
- http://ch###until.net/index.php?em############################################
- http://co####euntil.net/index.php?em############################################
- http://th###finger.net/index.php?em############################################
- http://pr####tfinger.net/index.php?em############################################
- http://ch###above.net/index.php?em############################################
- http://co####eshoulder.net/index.php?em############################################
- http://ch###finger.net/index.php?em############################################
- http://co####eabove.net/index.php?em############################################
- http://ch####houlder.net/index.php?em############################################
- http://pr####tshoulder.net/index.php?em############################################
- http://th####ompany.net/index.php?em############################################
- http://cl####ompany.net/index.php?em############################################
- http://th###become.net/index.php?em############################################
- http://cl###become.net/index.php?em############################################
- http://th###until.net/index.php?em############################################
- http://pr####tabove.net/index.php?em############################################
- http://th####houlder.net/index.php?em############################################
- http://pr####tuntil.net/index.php?em############################################
- http://th###above.net/index.php?em############################################
- http://co####efinger.net/index.php?em############################################
- http://mi####shoulder.net/index.php?em############################################
- http://tw####shoulder.net/index.php?em############################################
- http://mi###eabove.net/index.php?em############################################
- http://tw###eabove.net/index.php?em############################################
- http://mi####finger.net/index.php?em############################################
- http://mo####guntil.net/index.php?em############################################
- http://ra###rabove.net/index.php?em############################################
- http://tw####finger.net/index.php?em############################################
- http://ra###runtil.net/index.php?em############################################
- http://tw###euntil.net/index.php?em############################################
- http://of###above.net/index.php?em############################################
- http://al###above.net/index.php?em############################################
- http://of###until.net/index.php?em############################################
- http://al###until.net/index.php?em############################################
- http://of####houlder.net/index.php?em############################################
- http://al###finger.net/index.php?em############################################
- http://mi###euntil.net/index.php?em############################################
- http://al####houlder.net/index.php?em############################################
- http://of###finger.net/index.php?em############################################
- http://cl###cover.net/index.php?em############################################
- http://ra####further.net/index.php?em############################################
- http://mo####gfurther.net/index.php?em############################################
- http://mi####company.net/index.php?em############################################
- http://tw####company.net/index.php?em############################################
- http://ra###rcover.net/index.php?em############################################
- http://mo####gbecome.net/index.php?em############################################
- http://ra####company.net/index.php?em############################################
- http://mo####gcover.net/index.php?em############################################
- http://ra####become.net/index.php?em############################################
- http://tw####become.net/index.php?em############################################
- http://of####ompany.net/index.php?em############################################
- http://al####ompany.net/index.php?em############################################
- http://of###become.net/index.php?em############################################
- http://al###become.net/index.php?em############################################
- http://mi####further.net/index.php?em############################################
- http://tw###ecover.net/index.php?em############################################
- http://mi####become.net/index.php?em############################################
- http://tw####further.net/index.php?em############################################
- http://mi###ecover.net/index.php?em############################################
- http://mo####gcompany.net/index.php?em############################################
- http://am####become.net/index.php?em############################################
- http://we####rbecome.net/index.php?em############################################
- http://am###tcover.net/index.php?em############################################
- http://we####rcover.net/index.php?em############################################
- http://am####company.net/index.php?em############################################
- http://cl####urther.net/index.php?em############################################
- http://th###cover.net/index.php?em############################################
- http://we####rcompany.net/index.php?em############################################
- http://th####urther.net/index.php?em############################################
- http://we####rfurther.net/index.php?em############################################
- http://st####ecover.net/index.php?em############################################
- http://hi####ycover.net/index.php?em############################################
- http://st####efurther.net/index.php?em############################################
- http://hi####yfurther.net/index.php?em############################################
- http://st####ebecome.net/index.php?em############################################
- http://hi####ycompany.net/index.php?em############################################
- http://am####further.net/index.php?em############################################
- http://hi####ybecome.net/index.php?em############################################
- http://st####ecompany.net/index.php?em############################################
- DNS ASK co####euntil.net
- DNS ASK ch###above.net
- DNS ASK ch###until.net
- DNS ASK th###finger.net
- DNS ASK pr####tfinger.net
- DNS ASK ch###finger.net
- DNS ASK co####efinger.net
- DNS ASK co####eshoulder.net
- DNS ASK co####eabove.net
- DNS ASK ch####houlder.net
- DNS ASK cl####ompany.net
- DNS ASK th###until.net
- DNS ASK th####ompany.net
- DNS ASK th###become.net
- DNS ASK cl###become.net
- DNS ASK th####houlder.net
- DNS ASK pr####tshoulder.net
- DNS ASK pr####tabove.net
- DNS ASK pr####tuntil.net
- DNS ASK th###above.net
- DNS ASK tw####shoulder.net
- DNS ASK mi####finger.net
- DNS ASK mi####shoulder.net
- DNS ASK mi###eabove.net
- DNS ASK tw###eabove.net
- DNS ASK ra###rabove.net
- DNS ASK mo####gabove.net
- DNS ASK mo####guntil.net
- DNS ASK tw####finger.net
- DNS ASK ra###runtil.net
- DNS ASK al###above.net
- DNS ASK of####houlder.net
- DNS ASK of###above.net
- DNS ASK of###until.net
- DNS ASK al###until.net
- DNS ASK mi###euntil.net
- DNS ASK tw###euntil.net
- DNS ASK al###finger.net
- DNS ASK al####houlder.net
- DNS ASK of###finger.net
- DNS ASK mo####gfurther.net
- DNS ASK ra###rcover.net
- DNS ASK ra####further.net
- DNS ASK mi####company.net
- DNS ASK tw####company.net
- DNS ASK ra####company.net
- DNS ASK mo####gcompany.net
- DNS ASK mo####gbecome.net
- DNS ASK mo####gcover.net
- DNS ASK ra####become.net
- DNS ASK al####ompany.net
- DNS ASK mi####further.net
- DNS ASK of####ompany.net
- DNS ASK of###become.net
- DNS ASK al###become.net
- DNS ASK mi####become.net
- DNS ASK tw####become.net
- DNS ASK tw###ecover.net
- DNS ASK tw####further.net
- DNS ASK mi###ecover.net
- DNS ASK we####rbecome.net
- DNS ASK am####company.net
- DNS ASK am####become.net
- DNS ASK am###tcover.net
- DNS ASK we####rcover.net
- DNS ASK th###cover.net
- DNS ASK cl###cover.net
- DNS ASK cl####urther.net
- DNS ASK we####rcompany.net
- DNS ASK th####urther.net
- DNS ASK hi####ycover.net
- DNS ASK st####ebecome.net
- DNS ASK st####ecover.net
- DNS ASK st####efurther.net
- DNS ASK hi####yfurther.net
- DNS ASK am####further.net
- DNS ASK we####rfurther.net
- DNS ASK hi####ycompany.net
- DNS ASK hi####ybecome.net
- DNS ASK st####ecompany.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''