Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Configuration UserMode Window SNMP' = '<SYSTEM32>\qscivrruybpw.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\IPsec Internet WebClient Call Virtual] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\fapfwia.exe' "<SYSTEM32>\qscivrruybpw.exe"
- '%WINDIR%\Temp\qkxj592t1lq1iu.exe' -r 37341 tcp
- '%TEMP%\qkxj592nj8q1iumuxwbc.exe'
- '<SYSTEM32>\qscivrruybpw.exe'
- %TEMP%\WER2509.dir00\fapfwia.exe.mdmp
- %WINDIR%\Temp\qkxj592t1lq1iu.exe
- <SYSTEM32>\uhnybtodurlqvde\cfg
- %TEMP%\WER2509.dir00\manifest.txt
- %TEMP%\WER2509.dir00\appcompat.txt
- %TEMP%\WER2509.dir00\fapfwia.exe.hdmp
- <SYSTEM32>\uhnybtodurlqvde\run
- <SYSTEM32>\uhnybtodurlqvde\etc
- %TEMP%\qkxj592nj8q1iumuxwbc.exe
- <SYSTEM32>\uhnybtodurlqvde\tst
- <SYSTEM32>\uhnybtodurlqvde\rng
- <SYSTEM32>\fapfwia.exe
- <SYSTEM32>\qscivrruybpw.exe
- <SYSTEM32>\fapfwia.exe
- <SYSTEM32>\qscivrruybpw.exe
- %WINDIR%\Temp\qkxj592t1lq1iu.exe
- <DRIVERS>\etc\hosts
- 'sa###ome.net':80
- 'wh###over.net':80
- 'so###old.net':80
- 'wh###home.net':80
- 'sa###rain.net':80
- 'wh###gold.net':80
- 'sa###ver.net':80
- 'wh###grain.net':80
- 'lo###old.net':80
- 'lo###ome.net':80
- 'so###ome.net':80
- 'al###peace.net':80
- 'de####erpeace.net':80
- 'lo###rain.net':80
- 'so###rain.net':80
- 'lo###ver.net':80
- 'so###ver.net':80
- 'sa###old.net':80
- 'li###ver.net':80
- 'en###grain.net':80
- 'li###ome.net':80
- 'en###over.net':80
- 'li###old.net':80
- 'mo###home.net':80
- 'li###rain.net':80
- 'en###gold.net':80
- 'en###home.net':80
- 'st###over.net':80
- 'ba###ver.net':80
- 'st###home.net':80
- 'ba###ome.net':80
- 'st###gold.net':80
- 'ba###old.net':80
- 'st###grain.net':80
- 'ba###rain.net':80
- 'mo###peace.net':80
- 'ti###eace.net':80
- 'mo####uesday.net':80
- 'ti###uesday.net':80
- 'sh###gift.net':80
- 'de###ift.net':80
- 'sh###house.net':80
- 'de###ouse.net':80
- 'ti###ift.net':80
- 'se###mall.net':80
- 'wh###reply.net':80
- 'so###blood.net':80
- 'en###dont.net':80
- 'ti###ouse.net':80
- 'mo###gift.net':80
- 'li###eace.net':80
- 'mo###house.net':80
- 'sh####uesday.net':80
- 'al###house.net':80
- 'de####erhouse.net':80
- 'pu###eace.net':80
- 'fr###ypeace.net':80
- 'al####uesday.net':80
- 'de####ertuesday.net':80
- 'al###gift.net':80
- 'de####ergift.net':80
- 'fr####tuesday.net':80
- 'de###eace.net':80
- 'pu###ouse.net':80
- 'de###uesday.net':80
- 'sh###peace.net':80
- 'fr###ygift.net':80
- 'pu###uesday.net':80
- 'fr###yhouse.net':80
- 'pu###ift.net':80
- sa###ome.net/index.php?me#########################################
- wh###over.net/index.php?me#########################################
- so###old.net/index.php?me#########################################
- wh###home.net/index.php?me#########################################
- sa###rain.net/index.php?me#########################################
- wh###gold.net/index.php?me#########################################
- sa###ver.net/index.php?me#########################################
- wh###grain.net/index.php?me#########################################
- lo###old.net/index.php?me#########################################
- lo###ome.net/index.php?me#########################################
- so###ome.net/index.php?me#########################################
- al###peace.net/index.php?me#########################################
- de####erpeace.net/index.php?me#########################################
- lo###rain.net/index.php?me#########################################
- so###rain.net/index.php?me#########################################
- lo###ver.net/index.php?me#########################################
- so###ver.net/index.php?me#########################################
- sa###old.net/index.php?me#########################################
- li###ver.net/index.php?me#########################################
- en###grain.net/index.php?me#########################################
- li###ome.net/index.php?me#########################################
- en###over.net/index.php?me#########################################
- li###old.net/index.php?me#########################################
- mo###home.net/index.php?me#########################################
- li###rain.net/index.php?me#########################################
- en###gold.net/index.php?me#########################################
- en###home.net/index.php?me#########################################
- st###over.net/index.php?me#########################################
- ba###ver.net/index.php?me#########################################
- st###home.net/index.php?me#########################################
- ba###ome.net/index.php?me#########################################
- st###gold.net/index.php?me#########################################
- ba###old.net/index.php?me#########################################
- st###grain.net/index.php?me#########################################
- ba###rain.net/index.php?me#########################################
- mo###peace.net/index.php?me#########################################
- ti###eace.net/index.php?me#########################################
- mo####uesday.net/index.php?me#########################################
- ti###uesday.net/index.php?me#########################################
- sh###gift.net/index.php?me#########################################
- de###ift.net/index.php?me#########################################
- sh###house.net/index.php?me#########################################
- de###ouse.net/index.php?me#########################################
- ti###ift.net/index.php?me#########################################
- se###mall.net/index.php?me#########################################
- wh###reply.net/index.php?me#########################################
- so###blood.net/index.php?me#########################################
- en###dont.net/index.php?me#########################################
- ti###ouse.net/index.php?me#########################################
- mo###gift.net/index.php?me#########################################
- li###eace.net/index.php?me#########################################
- mo###house.net/index.php?me#########################################
- sh####uesday.net/index.php?me#########################################
- al###house.net/index.php?me#########################################
- de####erhouse.net/index.php?me#########################################
- pu###eace.net/index.php?me#########################################
- fr###ypeace.net/index.php?me#########################################
- al####uesday.net/index.php?me#########################################
- de####ertuesday.net/index.php?me#########################################
- al###gift.net/index.php?me#########################################
- de####ergift.net/index.php?me#########################################
- fr####tuesday.net/index.php?me#########################################
- de###eace.net/index.php?me#########################################
- pu###ouse.net/index.php?me#########################################
- de###uesday.net/index.php?me#########################################
- sh###peace.net/index.php?me#########################################
- fr###ygift.net/index.php?me#########################################
- pu###uesday.net/index.php?me#########################################
- fr###yhouse.net/index.php?me#########################################
- pu###ift.net/index.php?me#########################################
- DNS ASK sa###ome.net
- DNS ASK wh###over.net
- DNS ASK so###old.net
- DNS ASK wh###home.net
- DNS ASK sa###ver.net
- DNS ASK wh###gold.net
- DNS ASK sa###old.net
- DNS ASK wh###grain.net
- DNS ASK sa###rain.net
- DNS ASK lo###ome.net
- DNS ASK so###ome.net
- DNS ASK al###peace.net
- DNS ASK de####erpeace.net
- DNS ASK lo###ver.net
- DNS ASK so###rain.net
- DNS ASK lo###old.net
- DNS ASK so###ver.net
- DNS ASK lo###rain.net
- DNS ASK li###ver.net
- DNS ASK en###grain.net
- DNS ASK li###ome.net
- DNS ASK en###over.net
- DNS ASK li###rain.net
- DNS ASK mo###home.net
- DNS ASK ti###ome.net
- DNS ASK en###gold.net
- DNS ASK li###old.net
- DNS ASK st###over.net
- DNS ASK ba###ver.net
- DNS ASK st###home.net
- DNS ASK ba###ome.net
- DNS ASK st###grain.net
- DNS ASK ba###old.net
- DNS ASK en###home.net
- DNS ASK ba###rain.net
- DNS ASK st###gold.net
- DNS ASK de####ertuesday.net
- DNS ASK ti###uesday.net
- DNS ASK mo###peace.net
- DNS ASK ti###ift.net
- DNS ASK mo####uesday.net
- DNS ASK de###ouse.net
- DNS ASK sh###gift.net
- DNS ASK ti###eace.net
- DNS ASK sh###house.net
- DNS ASK mo###gift.net
- DNS ASK en###dont.net
- DNS ASK se###mall.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK mo###house.net
- DNS ASK ti###ouse.net
- DNS ASK wh###reply.net
- DNS ASK li###eace.net
- DNS ASK de###ift.net
- DNS ASK fr###ypeace.net
- DNS ASK al###house.net
- DNS ASK fr####tuesday.net
- DNS ASK pu###eace.net
- DNS ASK de####ergift.net
- DNS ASK al####uesday.net
- DNS ASK de####erhouse.net
- DNS ASK al###gift.net
- DNS ASK pu###uesday.net
- DNS ASK sh###peace.net
- DNS ASK de###eace.net
- DNS ASK sh####uesday.net
- DNS ASK de###uesday.net
- DNS ASK pu###ift.net
- DNS ASK fr###ygift.net
- DNS ASK pu###ouse.net
- DNS ASK fr###yhouse.net
- '23#.#55.255.250':1900