Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WinHost' = '%APPDATA%\WinHost\WinHoster.exe'
- %LOCALAPPDATA%\google\chrome\user data\default\login data
- %LOCALAPPDATA%\google\chrome\user data\default\cookies
- %LOCALAPPDATA%\google\chrome\user data\default\web data
- %APPDATA%\opera software\opera stable\login data
- %APPDATA%\6412889.exe
- %TEMP%\tmpfee7.tmp
- %TEMP%\tmpfef8.tmp
- %TEMP%\tmp1cb4.tmp
- %TEMP%\tmp1ce3.tmp
- %TEMP%\tmp1d04.tmp
- %TEMP%\tmp1d05.tmp
- %TEMP%\tmp1d15.tmp
- %TEMP%\tmp1d16.tmp
- %TEMP%\tmp1d27.tmp
- %TEMP%\tmp1d28.tmp
- %TEMP%\tmp1d29.tmp
- %TEMP%\tmp1d2a.tmp
- %TEMP%\tmp1d3a.tmp
- %TEMP%\tmp1d3b.tmp
- %TEMP%\tmp1d4c.tmp
- %TEMP%\tmpfee6.tmp
- %TEMP%\tmpfe08.tmp
- %TEMP%\tmpfec6.tmp
- %TEMP%\tmpfeb5.tmp
- %TEMP%\tmpfe19.tmp
- %TEMP%\tmpfe1a.tmp
- %TEMP%\tmpfe2b.tmp
- %TEMP%\tmpfe2c.tmp
- %TEMP%\tmpfe3c.tmp
- %TEMP%\tmpfe3d.tmp
- %TEMP%\tmpfe4e.tmp
- %TEMP%\tmpfe4f.tmp
- %TEMP%\tmpfe60.tmp
- %TEMP%\tmpfe61.tmp
- %TEMP%\tmpfe71.tmp
- %TEMP%\tmpfe72.tmp
- %TEMP%\tmpfea2.tmp
- %TEMP%\tmpfea3.tmp
- %TEMP%\tmpfeb4.tmp
- %TEMP%\tmpfec5.tmp
- %TEMP%\tmpfe09.tmp
- %TEMP%\tmp1d4d.tmp
- %TEMP%\tmp1d61.tmp
- %TEMP%\tmp1dd1.tmp
- %TEMP%\tmp1dd2.tmp
- %TEMP%\tmp1dd3.tmp
- %TEMP%\tmp1dd4.tmp
- %TEMP%\tmp1de5.tmp
- %TEMP%\tmp1de6.tmp
- %TEMP%\tmpfcf0.tmp
- %TEMP%\tmp1de7.tmp
- %TEMP%\tmp1df8.tmp
- %TEMP%\tmp1df9.tmp
- %TEMP%\tmp1e0a.tmp
- %TEMP%\tmp1e0b.tmp
- %TEMP%\tmp1e1c.tmp
- %TEMP%\tmp1e2c.tmp
- %TEMP%\tmp1dc0.tmp
- %TEMP%\tmp1dc1.tmp
- %TEMP%\tmp1d4f.tmp
- %TEMP%\tmp1d4e.tmp
- %TEMP%\tmp1dad.tmp
- %TEMP%\tmp1d71.tmp
- %TEMP%\tmp1d72.tmp
- %TEMP%\tmp1d73.tmp
- %TEMP%\tmp1d74.tmp
- %TEMP%\tmp1d85.tmp
- %TEMP%\tmp1d86.tmp
- %TEMP%\tmp1d96.tmp
- %TEMP%\tmp1d97.tmp
- %TEMP%\tmp1d98.tmp
- %TEMP%\tmp1d99.tmp
- %TEMP%\tmp1d9a.tmp
- %TEMP%\tmp1dab.tmp
- %TEMP%\tmp1dac.tmp
- %TEMP%\tmp1dbe.tmp
- %TEMP%\tmp1d60.tmp
- %TEMP%\tmp1dbf.tmp
- %TEMP%\tmpfe07.tmp
- %TEMP%\tmpfdf6.tmp
- %TEMP%\tmpfdf5.tmp
- %TEMP%\tmpfb9e.tmp
- %TEMP%\tmpfb9f.tmp
- %TEMP%\tmpfbb0.tmp
- %TEMP%\tmpfbb1.tmp
- %TEMP%\tmpfbc1.tmp
- %TEMP%\tmpfbc2.tmp
- %TEMP%\tmpfbd3.tmp
- %TEMP%\tmpfbe3.tmp
- %TEMP%\tmpfbf4.tmp
- %TEMP%\tmpfbf5.tmp
- %TEMP%\tmpfc06.tmp
- %TEMP%\tmpfc07.tmp
- %TEMP%\tmpfc36.tmp
- %TEMP%\tmpfc37.tmp
- %TEMP%\tmpfb8c.tmp
- %TEMP%\tmpfc48.tmp
- %TEMP%\tmpfb7c.tmp
- %TEMP%\tmpfb5b.tmp
- %APPDATA%\2373265.exe
- %APPDATA%\5662416.exe
- %APPDATA%\winhost\winhoster.exe
- %TEMP%\tmpf5c3.tmp
- %TEMP%\tmpf95c.tmp
- %TEMP%\tmpfad4.tmp
- %TEMP%\tmpfae4.tmp
- %TEMP%\tmpfae5.tmp
- %TEMP%\tmpfaf6.tmp
- %TEMP%\tmpfb07.tmp
- %TEMP%\tmpfb17.tmp
- %TEMP%\tmpfb28.tmp
- %TEMP%\tmpfb38.tmp
- %TEMP%\tmpfb39.tmp
- %TEMP%\tmpfb4a.tmp
- %TEMP%\tmpfb6b.tmp
- %TEMP%\tmpfc49.tmp
- %TEMP%\tmpfb8d.tmp
- %TEMP%\tmpfc5a.tmp
- %TEMP%\tmpfd69.tmp
- %TEMP%\tmpfd6b.tmp
- %TEMP%\tmpfd7c.tmp
- %TEMP%\tmpfd7d.tmp
- %TEMP%\tmpfd8d.tmp
- %TEMP%\tmpfd8e.tmp
- %TEMP%\tmpfdaf.tmp
- %TEMP%\tmpfdb0.tmp
- %TEMP%\tmpfdc0.tmp
- %TEMP%\tmpfdd1.tmp
- %TEMP%\tmpfdd2.tmp
- %TEMP%\tmpfde2.tmp
- %TEMP%\tmpfde3.tmp
- %TEMP%\tmpfde4.tmp
- %TEMP%\tmpfd59.tmp
- %TEMP%\tmpfd57.tmp
- %TEMP%\tmpfd6a.tmp
- %TEMP%\tmpfd58.tmp
- %TEMP%\tmpfd56.tmp
- %TEMP%\tmpfc6a.tmp
- %TEMP%\tmpfc7c.tmp
- %TEMP%\tmpfc7d.tmp
- %TEMP%\tmpfc8d.tmp
- %TEMP%\tmpfc9e.tmp
- %TEMP%\tmpfc9f.tmp
- %TEMP%\tmpfca0.tmp
- %TEMP%\tmp1e4c.tmp
- %TEMP%\tmp1df7.tmp
- %TEMP%\tmpfcdf.tmp
- %TEMP%\tmpfd02.tmp
- %TEMP%\tmpfd03.tmp
- %TEMP%\tmpfd13.tmp
- %TEMP%\tmpfd24.tmp
- %TEMP%\tmpfd34.tmp
- %TEMP%\tmpfd45.tmp
- %TEMP%\tmpfc7b.tmp
- %TEMP%\tmpfcf1.tmp
- %TEMP%\tmp1e4d.tmp
- %APPDATA%\winhost\winhoster.exe
- %TEMP%\tmpf95c.tmp
- %TEMP%\tmp1d96.tmp
- %TEMP%\tmp1d97.tmp
- %TEMP%\tmp1d85.tmp
- %TEMP%\tmp1d86.tmp
- %TEMP%\tmp1d73.tmp
- %TEMP%\tmp1d74.tmp
- %TEMP%\tmp1d71.tmp
- %TEMP%\tmp1d72.tmp
- %TEMP%\tmp1d60.tmp
- %TEMP%\tmp1d61.tmp
- %TEMP%\tmp1d4e.tmp
- %TEMP%\tmp1d4f.tmp
- %TEMP%\tmp1d4c.tmp
- %TEMP%\tmp1d4d.tmp
- %TEMP%\tmp1d3a.tmp
- %TEMP%\tmp1d3b.tmp
- %TEMP%\tmp1d29.tmp
- %TEMP%\tmp1d2a.tmp
- %TEMP%\tmp1d27.tmp
- %TEMP%\tmp1d28.tmp
- %TEMP%\tmp1d15.tmp
- %TEMP%\tmp1d04.tmp
- %TEMP%\tmp1d16.tmp
- %TEMP%\tmp1d99.tmp
- %TEMP%\tmp1d98.tmp
- %TEMP%\tmp1e1c.tmp
- %TEMP%\tmp1e2c.tmp
- %TEMP%\tmp1e0a.tmp
- %TEMP%\tmp1e0b.tmp
- %TEMP%\tmp1df8.tmp
- %TEMP%\tmp1df9.tmp
- %TEMP%\tmp1de7.tmp
- %TEMP%\tmp1df7.tmp
- %TEMP%\tmp1de5.tmp
- %TEMP%\tmp1de6.tmp
- %TEMP%\tmp1dd4.tmp
- %TEMP%\tmpfe08.tmp
- %TEMP%\tmp1dd1.tmp
- %TEMP%\tmp1dd2.tmp
- %TEMP%\tmp1dc0.tmp
- %TEMP%\tmp1dc1.tmp
- %TEMP%\tmp1dbe.tmp
- %TEMP%\tmp1dbf.tmp
- %TEMP%\tmp1dac.tmp
- %TEMP%\tmp1dad.tmp
- %TEMP%\tmp1d9a.tmp
- %TEMP%\tmp1dab.tmp
- %TEMP%\tmp1d05.tmp
- %TEMP%\tmp1cb4.tmp
- %TEMP%\tmp1ce3.tmp
- %TEMP%\tmpfca0.tmp
- %TEMP%\tmpfc9e.tmp
- %TEMP%\tmpfc7d.tmp
- %TEMP%\tmpfc7b.tmp
- %TEMP%\tmpfc5a.tmp
- %TEMP%\tmpfc48.tmp
- %TEMP%\tmpfc36.tmp
- %TEMP%\tmpfc06.tmp
- %TEMP%\tmpfbf4.tmp
- %TEMP%\tmpfbd3.tmp
- %TEMP%\tmpfbc1.tmp
- %TEMP%\tmpfbb0.tmp
- %TEMP%\tmpfb9e.tmp
- %TEMP%\tmpfb8c.tmp
- %TEMP%\tmpfb6b.tmp
- %TEMP%\tmpfb4a.tmp
- %TEMP%\tmpfb38.tmp
- %TEMP%\tmpfb17.tmp
- %TEMP%\tmpfaf6.tmp
- %TEMP%\tmpfae4.tmp
- %TEMP%\tmpfd02.tmp
- %TEMP%\tmpfd13.tmp
- %TEMP%\tmpfcf0.tmp
- %TEMP%\tmpfd34.tmp
- %TEMP%\tmpfef8.tmp
- %TEMP%\tmpfd56.tmp
- %TEMP%\tmpfee6.tmp
- %TEMP%\tmpfec5.tmp
- %TEMP%\tmpfeb4.tmp
- %TEMP%\tmpfea2.tmp
- %TEMP%\tmpfe71.tmp
- %TEMP%\tmpfe60.tmp
- %TEMP%\tmpfe4e.tmp
- %TEMP%\tmpfe3c.tmp
- %TEMP%\tmpfe2b.tmp
- %TEMP%\tmp1dd3.tmp
- %TEMP%\tmp1e4d.tmp
- %TEMP%\tmpfdf6.tmp
- %TEMP%\tmpfde4.tmp
- %TEMP%\tmpfde2.tmp
- %TEMP%\tmpfdd1.tmp
- %TEMP%\tmpfdb0.tmp
- %TEMP%\tmpfd8e.tmp
- %TEMP%\tmpfd7d.tmp
- %TEMP%\tmpfd6b.tmp
- %TEMP%\tmpfd69.tmp
- %TEMP%\tmpfd58.tmp
- %TEMP%\tmpfe19.tmp
- %TEMP%\tmp1e4c.tmp
- 'mu##c-s.xyz':443
- 'ip###ger.org':443
- 'microsoft.com':80
- 'ie###nerin.xyz':80
- 'to#######e-design-solutions.xyz':443
- 'ap#.ip.sb':443
- http://ie###nerin.xyz/
- 'mu##c-s.xyz':443
- 'ip###ger.org':443
- 'to#######e-design-solutions.xyz':443
- 'ap#.ip.sb':443
- DNS ASK mu##c-s.xyz
- DNS ASK ip###ger.org
- DNS ASK microsoft.com
- DNS ASK ie###nerin.xyz
- DNS ASK to#######e-design-solutions.xyz
- DNS ASK ap#.ip.sb
- '%APPDATA%\6412889.exe'
- '%APPDATA%\2373265.exe'
- '%APPDATA%\5662416.exe'
- '%APPDATA%\winhost\winhoster.exe'
- '%APPDATA%\6412889.exe' ' (with hidden window)
- '%APPDATA%\2373265.exe' ' (with hidden window)
- '%APPDATA%\5662416.exe' ' (with hidden window)