Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Bluetooth WWAN Modules RPC Wired' = '<SYSTEM32>\jqnhzasjelf.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Connectivity Firewall Layer Telephony Locator] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\jfxqhnyvwmf.exe' "<SYSTEM32>\jqnhzasjelf.exe"
- '%WINDIR%\Temp\lbyudon37rjoig.exe' -r 51781 tcp
- '%TEMP%\lbyudon31z7oighphddp.exe'
- '<SYSTEM32>\jqnhzasjelf.exe'
- <SYSTEM32>\bqxpkajuqxcpyu\run
- <SYSTEM32>\bqxpkajuqxcpyu\rng
- %WINDIR%\Temp\lbyudon37rjoig.exe
- <SYSTEM32>\bqxpkajuqxcpyu\cfg
- <SYSTEM32>\jfxqhnyvwmf.exe
- %TEMP%\lbyudon31z7oighphddp.exe
- <SYSTEM32>\bqxpkajuqxcpyu\tst
- <SYSTEM32>\jqnhzasjelf.exe
- <SYSTEM32>\bqxpkajuqxcpyu\etc
- <SYSTEM32>\jfxqhnyvwmf.exe
- <SYSTEM32>\jqnhzasjelf.exe
- %WINDIR%\Temp\lbyudon37rjoig.exe
- %TEMP%\lbyudon31z7oighphddp.exe
- <DRIVERS>\etc\hosts
- 'fe###rown.net':80
- 'we###lain.net':80
- 'fe###lain.net':80
- 'we###rown.net':80
- 'ta###step.net':80
- 'we###lack.net':80
- 'fe###lack.net':80
- 'we###tep.net':80
- 'th###grown.net':80
- 'li###lain.net':80
- 'th###plain.net':80
- 'li###rown.net':80
- 'fe###tep.net':80
- 'li###lack.net':80
- 'th###black.net':80
- 'le###tep.net':80
- 'po###grown.net':80
- 'ca###lain.net':80
- 'po###plain.net':80
- 'ca###rown.net':80
- 'no###tep.net':80
- 'ca###lack.net':80
- 'po###black.net':80
- 'ca###tep.net':80
- 'ta###grown.net':80
- 'le###lain.net':80
- 'ta###plain.net':80
- 'le###rown.net':80
- 'po###step.net':80
- 'le###lack.net':80
- 'ta###black.net':80
- 'li###tep.net':80
- 'pi###sugar.net':80
- 'mu###appy.net':80
- 'se###sound.net':80
- 'mu###ugar.net':80
- 'wa###gain.net':80
- 'mu###tand.net':80
- 'pi###stand.net':80
- 'fa###oat.net':80
- 'so###nder.net':80
- 'en###guess.net':80
- 'ab###ead.net':80
- 'qu###tell.net':80
- 'dr####hirteen.net':80
- 'mo###rest.net':80
- 'we####dayhalf.net':80
- 'ta###gain.net':80
- 'so###grown.net':80
- 'fi###plain.net':80
- 'so###plain.net':80
- 'fi###grown.net':80
- 'th###step.net':80
- 'fi###black.net':80
- 'so###black.net':80
- 'fi###step.net':80
- 'wa###ugar.net':80
- 'ta###ass.net':80
- 'wa###ass.net':80
- 'ta###ugar.net':80
- 'so###step.net':80
- 'ta###tand.net':80
- 'wa###tand.net':80
- fe###rown.net/index.php?me################################################
- we###lain.net/index.php?me################################################
- fe###lain.net/index.php?me################################################
- we###rown.net/index.php?me################################################
- ta###step.net/index.php?me################################################
- we###lack.net/index.php?me################################################
- fe###lack.net/index.php?me################################################
- we###tep.net/index.php?me################################################
- th###grown.net/index.php?me################################################
- li###lain.net/index.php?me################################################
- th###plain.net/index.php?me################################################
- li###rown.net/index.php?me################################################
- fe###tep.net/index.php?me################################################
- li###lack.net/index.php?me################################################
- th###black.net/index.php?me################################################
- le###tep.net/index.php?me################################################
- po###grown.net/index.php?me################################################
- ca###lain.net/index.php?me################################################
- po###plain.net/index.php?me################################################
- ca###rown.net/index.php?me################################################
- no###tep.net/index.php?me################################################
- ca###lack.net/index.php?me################################################
- po###black.net/index.php?me################################################
- ca###tep.net/index.php?me################################################
- ta###grown.net/index.php?me################################################
- le###lain.net/index.php?me################################################
- ta###plain.net/index.php?me################################################
- le###rown.net/index.php?me################################################
- po###step.net/index.php?me################################################
- le###lack.net/index.php?me################################################
- ta###black.net/index.php?me################################################
- li###tep.net/index.php?me################################################
- pi###sugar.net/index.php?me################################################
- mu###appy.net/index.php?me################################################
- se###sound.net/index.php?me################################################
- mu###ugar.net/index.php?me################################################
- wa###gain.net/index.php?me################################################
- mu###tand.net/index.php?me################################################
- pi###stand.net/index.php?me################################################
- fa###oat.net/index.php?me################################################
- so###nder.net/index.php?me################################################
- en###guess.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- qu###tell.net/index.php?me################################################
- dr####hirteen.net/index.php?me################################################
- mo###rest.net/index.php?me################################################
- we####dayhalf.net/index.php?me################################################
- ta###gain.net/index.php?me################################################
- so###grown.net/index.php?me################################################
- fi###plain.net/index.php?me################################################
- so###plain.net/index.php?me################################################
- fi###grown.net/index.php?me################################################
- th###step.net/index.php?me################################################
- fi###black.net/index.php?me################################################
- so###black.net/index.php?me################################################
- fi###step.net/index.php?me################################################
- wa###ugar.net/index.php?me################################################
- ta###ass.net/index.php?me################################################
- wa###ass.net/index.php?me################################################
- ta###ugar.net/index.php?me################################################
- so###step.net/index.php?me################################################
- ta###tand.net/index.php?me################################################
- wa###tand.net/index.php?me################################################
- DNS ASK we###lain.net
- DNS ASK fe###rown.net
- DNS ASK we###tep.net
- DNS ASK fe###lain.net
- DNS ASK we###lack.net
- DNS ASK ta###step.net
- DNS ASK we###rown.net
- DNS ASK fe###lack.net
- DNS ASK li###lain.net
- DNS ASK th###grown.net
- DNS ASK li###tep.net
- DNS ASK th###plain.net
- DNS ASK li###lack.net
- DNS ASK fe###tep.net
- DNS ASK li###rown.net
- DNS ASK th###black.net
- DNS ASK ca###lain.net
- DNS ASK po###grown.net
- DNS ASK ca###tep.net
- DNS ASK po###plain.net
- DNS ASK ca###lack.net
- DNS ASK no###tep.net
- DNS ASK ca###rown.net
- DNS ASK po###black.net
- DNS ASK le###lain.net
- DNS ASK ta###grown.net
- DNS ASK le###tep.net
- DNS ASK ta###plain.net
- DNS ASK le###lack.net
- DNS ASK po###step.net
- DNS ASK le###rown.net
- DNS ASK ta###black.net
- DNS ASK pi###sugar.net
- DNS ASK mu###appy.net
- DNS ASK se###sound.net
- DNS ASK mu###ugar.net
- DNS ASK wa###gain.net
- DNS ASK mu###tand.net
- DNS ASK pi###stand.net
- DNS ASK fa###oat.net
- DNS ASK so###nder.net
- DNS ASK en###guess.net
- DNS ASK ab###ead.net
- DNS ASK qu###tell.net
- DNS ASK dr####hirteen.net
- DNS ASK mo###rest.net
- DNS ASK we####dayhalf.net
- DNS ASK ta###gain.net
- DNS ASK so###grown.net
- DNS ASK fi###plain.net
- DNS ASK so###plain.net
- DNS ASK fi###grown.net
- DNS ASK th###step.net
- DNS ASK fi###black.net
- DNS ASK so###black.net
- DNS ASK fi###step.net
- DNS ASK wa###ugar.net
- DNS ASK ta###ass.net
- DNS ASK wa###ass.net
- DNS ASK ta###ugar.net
- DNS ASK so###step.net
- DNS ASK ta###tand.net
- DNS ASK wa###tand.net
- '23#.#55.255.250':1900