Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '6c6e65706579652f647964' = '%HOMEPATH%\qdxd.exe'
- from <Full path to virus> to %HOMEPATH%\qdxd.exe
- 'ap##.#insoft14.com':80
- 'ap##.#insoft15.com':80
- 'ap##.#insoft13.com':80
- 'ap##.#insoft11.com':80
- 'ap##.#insoft12.com':80
- 'ap##.#insoft19.com':80
- 'ap##.#insoft20.com':80
- 'ap##.#insoft18.com':80
- 'ap##.#insoft16.com':80
- 'ap##.#insoft17.com':80
- 'ap##.#insoft4.com':80
- 'ap##.#insoft5.com':80
- 'ap##.#insoft3.com':80
- 'ap##.#insoft1.com':80
- 'ap##.#insoft2.com':80
- 'ap##.#insoft9.com':80
- 'ap##.#insoft10.com':80
- 'ap##.#insoft8.com':80
- 'ap##.#insoft6.com':80
- 'ap##.#insoft7.com':80
- ap##.#insoft14.comhttp://app2.winsoft14.com/app.asp?pr#############################################################
- ap##.#insoft15.comhttp://app2.winsoft15.com/app.asp?pr#############################################################
- ap##.#insoft13.comhttp://app2.winsoft13.com/app.asp?pr#############################################################
- ap##.#insoft11.comhttp://app2.winsoft11.com/app.asp?pr#############################################################
- ap##.#insoft12.comhttp://app2.winsoft12.com/app.asp?pr#############################################################
- ap##.#insoft19.comhttp://app2.winsoft19.com/app.asp?pr#############################################################
- ap##.#insoft20.comhttp://app2.winsoft20.com/app.asp?pr#############################################################
- ap##.#insoft18.comhttp://app2.winsoft18.com/app.asp?pr#############################################################
- ap##.#insoft16.comhttp://app2.winsoft16.com/app.asp?pr#############################################################
- ap##.#insoft17.comhttp://app2.winsoft17.com/app.asp?pr#############################################################
- ap##.#insoft4.comhttp://app2.winsoft4.com/app.asp?pr#############################################################
- ap##.#insoft5.comhttp://app2.winsoft5.com/app.asp?pr#############################################################
- ap##.#insoft3.comhttp://app2.winsoft3.com/app.asp?pr#############################################################
- ap##.#insoft1.comhttp://app2.winsoft1.com/app.asp?pr#############################################################
- ap##.#insoft2.comhttp://app2.winsoft2.com/app.asp?pr#############################################################
- ap##.#insoft9.comhttp://app2.winsoft9.com/app.asp?pr#############################################################
- ap##.#insoft10.comhttp://app2.winsoft10.com/app.asp?pr#############################################################
- ap##.#insoft8.comhttp://app2.winsoft8.com/app.asp?pr#############################################################
- ap##.#insoft6.comhttp://app2.winsoft6.com/app.asp?pr#############################################################
- ap##.#insoft7.comhttp://app2.winsoft7.com/app.asp?pr#############################################################
- DNS ASK ap##.#insoft68.com
- DNS ASK ap##.#insoft69.com
- DNS ASK ap##.#insoft70.com
- DNS ASK ap##.#insoft65.com
- DNS ASK ap##.#insoft66.com
- DNS ASK ap##.#insoft67.com
- DNS ASK ap##.#insoft74.com
- DNS ASK ap##.#insoft75.com
- DNS ASK ap##.#insoft76.com
- DNS ASK ap##.#insoft71.com
- DNS ASK ap##.#insoft72.com
- DNS ASK ap##.#insoft73.com
- DNS ASK ap##.#insoft64.com
- DNS ASK ap##.#insoft54.com
- DNS ASK ap##.#insoft56.com
- DNS ASK ap##.#insoft57.com
- DNS ASK ap##.#insoft51.com
- DNS ASK ap##.#insoft52.com
- DNS ASK ap##.#insoft53.com
- DNS ASK ap##.#insoft61.com
- DNS ASK ap##.#insoft62.com
- DNS ASK ap##.#insoft63.com
- DNS ASK ap##.#insoft58.com
- DNS ASK ap##.#insoft59.com
- DNS ASK ap##.#insoft60.com
- DNS ASK ap##.#insoft94.com
- DNS ASK ap##.#insoft95.com
- DNS ASK ap##.#insoft96.com
- DNS ASK ap##.#insoft91.com
- DNS ASK ap##.#insoft92.com
- DNS ASK ap##.#insoft93.com
- DNS ASK ap##.#insoft100.com
- DNS ASK ap##.#insoft0.com
- DNS ASK p2.##nsoft3.com
- DNS ASK ap##.#insoft97.com
- DNS ASK ap##.#insoft98.com
- DNS ASK ap##.#insoft99.com
- DNS ASK ap##.#insoft90.com
- DNS ASK ap##.#insoft81.com
- DNS ASK ap##.#insoft82.com
- DNS ASK ap##.#insoft83.com
- DNS ASK ap##.#insoft77.com
- DNS ASK ap##.#insoft79.com
- DNS ASK ap##.#insoft80.com
- DNS ASK ap##.#insoft87.com
- DNS ASK ap##.#insoft88.com
- DNS ASK ap##.#insoft89.com
- DNS ASK ap##.#insoft84.com
- DNS ASK ap##.#insoft85.com
- DNS ASK ap##.#insoft86.com
- DNS ASK ap##.#insoft17.com
- DNS ASK ap##.#insoft18.com
- DNS ASK ap##.#insoft19.com
- DNS ASK ap##.#insoft14.com
- DNS ASK ap##.#insoft15.com
- DNS ASK ap##.#insoft16.com
- DNS ASK ap##.#insoft23.com
- DNS ASK ap##.#insoft24.com
- DNS ASK ap##.#insoft25.com
- DNS ASK ap##.#insoft20.com
- DNS ASK ap##.#insoft21.com
- DNS ASK ap##.#insoft22.com
- DNS ASK ap##.#insoft13.com
- DNS ASK ap##.#insoft4.com
- DNS ASK ap##.#insoft5.com
- DNS ASK ap##.#insoft6.com
- DNS ASK ap##.#insoft1.com
- DNS ASK ap##.#insoft2.com
- DNS ASK ap##.#insoft3.com
- DNS ASK ap##.#insoft10.com
- DNS ASK ap##.#insoft11.com
- DNS ASK ap##.#insoft12.com
- DNS ASK ap##.#insoft7.com
- DNS ASK ap##.#insoft8.com
- DNS ASK ap##.#insoft9.com
- DNS ASK ap##.#insoft42.com
- DNS ASK ap##.#insoft43.com
- DNS ASK ap##.#insoft44.com
- DNS ASK ap##.#insoft39.com
- DNS ASK ap##.#insoft40.com
- DNS ASK ap##.#insoft41.com
- DNS ASK ap##.#insoft48.com
- DNS ASK ap##.#insoft49.com
- DNS ASK ap##.#insoft50.com
- DNS ASK ap##.#insoft45.com
- DNS ASK ap##.#insoft46.com
- DNS ASK ap##.#insoft47.com
- DNS ASK ap##.#insoft38.com
- DNS ASK ap##.#insoft29.com
- DNS ASK ap##.#insoft30.com
- DNS ASK ap##.#insoft31.com
- DNS ASK ap##.#insoft26.com
- DNS ASK ap##.#insoft27.com
- DNS ASK ap##.#insoft28.com
- DNS ASK ap##.#insoft35.com
- DNS ASK ap##.#insoft36.com
- DNS ASK ap##.#insoft37.com
- DNS ASK ap##.#insoft32.com
- DNS ASK ap##.#insoft33.com
- DNS ASK ap##.#insoft34.com
- ClassName: 'Indicator' WindowName: ''