Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Parental Application Modules Client UserMode' = '<SYSTEM32>\kwzsqoepci.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\kwzsqoepci.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\PNRP Image Installer Quality] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\eegwxurr.exe' "<SYSTEM32>\kwzsqoepci.exe"
- '%WINDIR%\Temp\oehcscs4ewhzxy9.exe' -r 51605 tcp
- '%TEMP%\oehcscs4bolzxyiuvuxu.exe'
- '<SYSTEM32>\kwzsqoepci.exe'
- <SYSTEM32>\vyjmuxgkyyrcc\run
- <SYSTEM32>\vyjmuxgkyyrcc\rng
- <SYSTEM32>\vyjmuxgkyyrcc\cfg
- <SYSTEM32>\vyjmuxgkyyrcc\por
- %WINDIR%\Temp\oehcscs4ewhzxy9.exe
- %TEMP%\oehcscs4bolzxyiuvuxu.exe
- <SYSTEM32>\vyjmuxgkyyrcc\tst
- <SYSTEM32>\vyjmuxgkyyrcc\etc
- <SYSTEM32>\eegwxurr.exe
- <SYSTEM32>\kwzsqoepci.exe
- <SYSTEM32>\eegwxurr.exe
- <SYSTEM32>\kwzsqoepci.exe
- %WINDIR%\Temp\oehcscs4ewhzxy9.exe
- %TEMP%\oehcscs4bolzxyiuvuxu.exe
- <DRIVERS>\etc\hosts
- 'fi###else.net':80
- 'qu###nice.net':80
- 'fi###nice.net':80
- 'qu####mportant.net':80
- 'fi####mportant.net':80
- 'qu###else.net':80
- 'qu###fine.net':80
- 'na###rove.net':80
- 'dr###prove.net':80
- 'na###ers.net':80
- 'fi###fine.net':80
- 'na###reak.net':80
- 'dr###break.net':80
- 'fa###ine.net':80
- 'le###fine.net':80
- 'ga####portant.net':80
- 'le###else.net':80
- 'fa###ice.net':80
- 'le###nice.net':80
- 'bo####portant.net':80
- 'bo###ice.net':80
- 'ga###ine.net':80
- 'bo###ine.net':80
- 'ga###lse.net':80
- 'bo###lse.net':80
- 'ga###ice.net':80
- 'af###hers.net':80
- 'fo###slept.net':80
- 'af###slept.net':80
- 'fo###prove.net':80
- 'af###prove.net':80
- 'fo###hers.net':80
- 'we###reak.net':80
- 'do####club-grup.com':80
- 'sp###aguga.com':80
- 'ga########all-talk-community.com':80
- 'ja###uter.com':80
- 'go#####everytime.com':80
- 'el#####arimagine.com':80
- 'we####daybreak.net':80
- 'se###reak.net':80
- 'we####dayprove.net':80
- 'dr###hers.net':80
- 'na###lept.net':80
- 'dr###slept.net':80
- 'se###rove.net':80
- 'se###lept.net':80
- 'fo###break.net':80
- 'af###break.net':80
- 'we####dayhers.net':80
- 'se###ers.net':80
- 'we####dayslept.net':80
- fi###else.net/forum/search.php?me#########################################
- qu###nice.net/forum/search.php?me#########################################
- fi###nice.net/forum/search.php?me#########################################
- qu####mportant.net/forum/search.php?me#########################################
- fi####mportant.net/forum/search.php?me#########################################
- qu###else.net/forum/search.php?me#########################################
- qu###fine.net/forum/search.php?me#########################################
- na###rove.net/forum/search.php?me#########################################
- dr###prove.net/forum/search.php?me#########################################
- na###ers.net/forum/search.php?me#########################################
- fi###fine.net/forum/search.php?me#########################################
- na###reak.net/forum/search.php?me#########################################
- dr###break.net/forum/search.php?me#########################################
- fa###ine.net/forum/search.php?me#########################################
- le###fine.net/forum/search.php?me#########################################
- ga####portant.net/forum/search.php?me#########################################
- le###else.net/forum/search.php?me#########################################
- fa###ice.net/forum/search.php?me#########################################
- le###nice.net/forum/search.php?me#########################################
- bo####portant.net/forum/search.php?me#########################################
- bo###ice.net/forum/search.php?me#########################################
- ga###ine.net/forum/search.php?me#########################################
- bo###ine.net/forum/search.php?me#########################################
- ga###lse.net/forum/search.php?me#########################################
- bo###lse.net/forum/search.php?me#########################################
- ga###ice.net/forum/search.php?me#########################################
- af###hers.net/forum/search.php?me#########################################
- fo###slept.net/forum/search.php?me#########################################
- af###slept.net/forum/search.php?me#########################################
- fo###prove.net/forum/search.php?me#########################################
- af###prove.net/forum/search.php?me#########################################
- fo###hers.net/forum/search.php?me#########################################
- we###reak.net/forum/search.php?me#########################################
- do####club-grup.com/forum/search.php?me#########################################
- sp###aguga.com/forum/search.php?me#########################################
- ga########all-talk-community.com/forum/search.php?me#########################################
- ja###uter.com/forum/search.php?me#########################################
- go#####everytime.com/forum/search.php?me#########################################
- el#####arimagine.com/forum/search.php?me#########################################
- we####daybreak.net/forum/search.php?me#########################################
- se###reak.net/forum/search.php?me#########################################
- we####dayprove.net/forum/search.php?me#########################################
- dr###hers.net/forum/search.php?me#########################################
- na###lept.net/forum/search.php?me#########################################
- dr###slept.net/forum/search.php?me#########################################
- se###rove.net/forum/search.php?me#########################################
- se###lept.net/forum/search.php?me#########################################
- fo###break.net/forum/search.php?me#########################################
- af###break.net/forum/search.php?me#########################################
- we####dayhers.net/forum/search.php?me#########################################
- se###ers.net/forum/search.php?me#########################################
- we####dayslept.net/forum/search.php?me#########################################
- DNS ASK fi###else.net
- DNS ASK qu###nice.net
- DNS ASK fi###nice.net
- DNS ASK qu####mportant.net
- DNS ASK fi####mportant.net
- DNS ASK qu###else.net
- DNS ASK qu###fine.net
- DNS ASK na###rove.net
- DNS ASK dr###prove.net
- DNS ASK na###ers.net
- DNS ASK fi###fine.net
- DNS ASK na###reak.net
- DNS ASK dr###break.net
- DNS ASK bo###ine.net
- DNS ASK le###nice.net
- DNS ASK fa###ine.net
- DNS ASK le###fine.net
- DNS ASK fa###lse.net
- DNS ASK le###else.net
- DNS ASK fa###ice.net
- DNS ASK ga####portant.net
- DNS ASK ga###ice.net
- DNS ASK bo###ice.net
- DNS ASK ga###ine.net
- DNS ASK bo####portant.net
- DNS ASK ga###lse.net
- DNS ASK bo###lse.net
- DNS ASK af###hers.net
- DNS ASK fo###slept.net
- DNS ASK af###slept.net
- DNS ASK fo###prove.net
- DNS ASK af###prove.net
- DNS ASK fo###hers.net
- DNS ASK we###reak.net
- DNS ASK do####club-grup.com
- DNS ASK sp###aguga.com
- DNS ASK ga########all-talk-community.com
- DNS ASK ja###uter.com
- DNS ASK go#####everytime.com
- DNS ASK el#####arimagine.com
- DNS ASK we####daybreak.net
- DNS ASK se###reak.net
- DNS ASK we####dayprove.net
- DNS ASK dr###hers.net
- DNS ASK na###lept.net
- DNS ASK dr###slept.net
- DNS ASK se###rove.net
- DNS ASK se###lept.net
- DNS ASK fo###break.net
- DNS ASK af###break.net
- DNS ASK we####dayhers.net
- DNS ASK se###ers.net
- DNS ASK we####dayslept.net
- '23#.#55.255.250':1900