Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Drive Modules Name Net.Tcp Alerts' = '<SYSTEM32>\fhdafhjdwhap.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\KtmRm Encrypting Presentation Logs] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\zdymdqi.exe' "<SYSTEM32>\fhdafhjdwhap.exe"
- '%WINDIR%\Temp\yzohnyl3d1nst1u.exe' -r 47068 tcp
- '%TEMP%\yzohnyl34e0st1ucpi7y7rk.exe'
- '<SYSTEM32>\fhdafhjdwhap.exe'
- <SYSTEM32>\sadqxbdb\run
- <SYSTEM32>\sadqxbdb\rng
- %WINDIR%\Temp\yzohnyl3d1nst1u.exe
- <SYSTEM32>\sadqxbdb\cfg
- <SYSTEM32>\zdymdqi.exe
- %TEMP%\yzohnyl34e0st1ucpi7y7rk.exe
- <SYSTEM32>\sadqxbdb\tst
- <SYSTEM32>\fhdafhjdwhap.exe
- <SYSTEM32>\sadqxbdb\etc
- <SYSTEM32>\zdymdqi.exe
- <SYSTEM32>\fhdafhjdwhap.exe
- %WINDIR%\Temp\yzohnyl3d1nst1u.exe
- <DRIVERS>\etc\hosts
- %TEMP%\yzohnyl34e0st1ucpi7y7rk.exe
- 'ro####portant.net':80
- 'si###lse.net':80
- 'mo###ine.net':80
- 'si####portant.net':80
- 'ro###ice.net':80
- 'si###ine.net':80
- 'ro###lse.net':80
- 'si###ice.net':80
- 'mo####portant.net':80
- 'ju###lse.net':80
- 'hi###ine.net':80
- 'ju####portant.net':80
- 'mo###ice.net':80
- 'ju###ine.net':80
- 'mo###lse.net':80
- 'ju###ice.net':80
- 'ro###ine.net':80
- 'dr####hirteen.net':80
- 'mo###rest.net':80
- 'se###sound.net':80
- 'fa###oat.net':80
- 'so###nder.net':80
- 'ab###ead.net':80
- 'we####dayhalf.net':80
- 'qu###tell.net':80
- 'so###lse.net':80
- 'pi###lse.net':80
- 'so####portant.net':80
- 'pi####portant.net':80
- 'so###ine.net':80
- 'mu###appy.net':80
- 'so###ice.net':80
- 'pi###ice.net':80
- http://ro####portant.net/index.php?me################################################
- http://si###lse.net/index.php?me################################################
- http://mo###ine.net/index.php?me################################################
- http://si####portant.net/index.php?me################################################
- http://ro###ice.net/index.php?me################################################
- http://si###ine.net/index.php?me################################################
- http://ro###lse.net/index.php?me################################################
- http://si###ice.net/index.php?me################################################
- http://mo####portant.net/index.php?me################################################
- http://ju###lse.net/index.php?me################################################
- http://hi###ine.net/index.php?me################################################
- http://ju####portant.net/index.php?me################################################
- http://mo###ice.net/index.php?me################################################
- http://ju###ine.net/index.php?me################################################
- http://mo###lse.net/index.php?me################################################
- http://ju###ice.net/index.php?me################################################
- http://ro###ine.net/index.php?me################################################
- http://dr####hirteen.net/index.php?me################################################
- http://mo###rest.net/index.php?me################################################
- http://se###sound.net/index.php?me################################################
- http://fa###oat.net/index.php?me################################################
- http://so###nder.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://we####dayhalf.net/index.php?me################################################
- http://qu###tell.net/index.php?me################################################
- http://so###lse.net/index.php?me################################################
- http://pi###lse.net/index.php?me################################################
- http://so####portant.net/index.php?me################################################
- http://pi####portant.net/index.php?me################################################
- http://so###ine.net/index.php?me################################################
- http://mu###appy.net/index.php?me################################################
- http://so###ice.net/index.php?me################################################
- http://pi###ice.net/index.php?me################################################
- DNS ASK si###lse.net
- DNS ASK ro###lse.net
- DNS ASK si####portant.net
- DNS ASK ro####portant.net
- DNS ASK si###ine.net
- DNS ASK ro###ine.net
- DNS ASK si###ice.net
- DNS ASK ro###ice.net
- DNS ASK mo###ine.net
- DNS ASK mo####portant.net
- DNS ASK ju###lse.net
- DNS ASK hi###ine.net
- DNS ASK ju####portant.net
- DNS ASK mo###ice.net
- DNS ASK ju###ine.net
- DNS ASK mo###lse.net
- DNS ASK ju###ice.net
- DNS ASK so####portant.net
- DNS ASK mo###rest.net
- DNS ASK we####dayhalf.net
- DNS ASK fa###oat.net
- DNS ASK dr####hirteen.net
- DNS ASK en###guess.net
- DNS ASK ab###ead.net
- DNS ASK qu###tell.net
- DNS ASK so###nder.net
- DNS ASK pi###lse.net
- DNS ASK so###ice.net
- DNS ASK pi####portant.net
- DNS ASK so###lse.net
- DNS ASK mu###appy.net
- DNS ASK se###sound.net
- DNS ASK pi###ice.net
- DNS ASK so###ine.net
- '23#.#55.255.250':1900