Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Connectivity Keying Experience Wired Access' = '<SYSTEM32>\bswnkcmolqi.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Adaptive Spooler UPnP AutoConnect Name] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\bzzareteq.exe' "<SYSTEM32>\bswnkcmolqi.exe"
- '%WINDIR%\Temp\zquwvkr2srlzv.exe' -r 43417 tcp
- '%TEMP%\zquwvkr2pbhzvnqgx5pz.exe'
- '<SYSTEM32>\bswnkcmolqi.exe'
- <SYSTEM32>\gghrioxxbaqdrl\run
- <SYSTEM32>\gghrioxxbaqdrl\rng
- %WINDIR%\Temp\zquwvkr2srlzv.exe
- <SYSTEM32>\gghrioxxbaqdrl\cfg
- <SYSTEM32>\bzzareteq.exe
- %TEMP%\zquwvkr2pbhzvnqgx5pz.exe
- <SYSTEM32>\gghrioxxbaqdrl\tst
- <SYSTEM32>\bswnkcmolqi.exe
- <SYSTEM32>\gghrioxxbaqdrl\etc
- <SYSTEM32>\bzzareteq.exe
- <SYSTEM32>\bswnkcmolqi.exe
- %WINDIR%\Temp\zquwvkr2srlzv.exe
- %TEMP%\zquwvkr2pbhzvnqgx5pz.exe
- <DRIVERS>\etc\hosts
- 'we###ell.net':80
- 'fe###ount.net':80
- 'we###our.net':80
- 'fe###ell.net':80
- 'we###ount.net':80
- 'ta###hour.net':80
- 'le###our.net':80
- 'ta###compe.net':80
- 'le###ompe.net':80
- 'th###fell.net':80
- 'li###ell.net':80
- 'th###hour.net':80
- 'li###our.net':80
- 'th###count.net':80
- 'we###ompe.net':80
- 'fe###our.net':80
- 'li###ount.net':80
- 'fe###ompe.net':80
- 'ta###fell.net':80
- 'no###ompe.net':80
- 'no###our.net':80
- 'po###count.net':80
- 'ca###ount.net':80
- 'no###ell.net':80
- 'fa###compe.net':80
- 'ri###our.net':80
- 'no###ount.net':80
- 'ri###ompe.net':80
- 'le###ount.net':80
- 'po###compe.net':80
- 'le###ell.net':80
- 'ta###count.net':80
- 'ca###ompe.net':80
- 'po###fell.net':80
- 'ca###ell.net':80
- 'po###hour.net':80
- 'ca###our.net':80
- 'no###ish.net':80
- 'li###ish.net':80
- 'no###arch.net':80
- 'li###arch.net':80
- 'no###uly.net':80
- 'we###arch.net':80
- 'we###ish.net':80
- 'li###uly.net':80
- 'we###ure.net':80
- 'en###dont.net':80
- 'se###mall.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'wh###reply.net':80
- 'no###ure.net':80
- 'li###ure.net':80
- 'po###july.net':80
- 'ca###uly.net':80
- 'we###uly.net':80
- 'fi###hour.net':80
- 'so###fell.net':80
- 'fi###compe.net':80
- 'so###hour.net':80
- 'fi###fell.net':80
- 'th###compe.net':80
- 'li###ompe.net':80
- 'so###count.net':80
- 'fi###count.net':80
- 'ri###arch.net':80
- 'fa###march.net':80
- 'ri###ure.net':80
- 'fa###pure.net':80
- 'ri###ish.net':80
- 'fa###july.net':80
- 'so###compe.net':80
- 'fa###dish.net':80
- 'ri###uly.net':80
- we###ell.net/index.php?me#########################################
- fe###ount.net/index.php?me#########################################
- we###our.net/index.php?me#########################################
- fe###ell.net/index.php?me#########################################
- we###ount.net/index.php?me#########################################
- ta###hour.net/index.php?me#########################################
- le###our.net/index.php?me#########################################
- ta###compe.net/index.php?me#########################################
- le###ompe.net/index.php?me#########################################
- th###fell.net/index.php?me#########################################
- li###ell.net/index.php?me#########################################
- th###hour.net/index.php?me#########################################
- li###our.net/index.php?me#########################################
- th###count.net/index.php?me#########################################
- we###ompe.net/index.php?me#########################################
- fe###our.net/index.php?me#########################################
- li###ount.net/index.php?me#########################################
- fe###ompe.net/index.php?me#########################################
- ta###fell.net/index.php?me#########################################
- no###ompe.net/index.php?me#########################################
- no###our.net/index.php?me#########################################
- po###count.net/index.php?me#########################################
- ca###ount.net/index.php?me#########################################
- no###ell.net/index.php?me#########################################
- fa###compe.net/index.php?me#########################################
- ri###our.net/index.php?me#########################################
- no###ount.net/index.php?me#########################################
- ri###ompe.net/index.php?me#########################################
- le###ount.net/index.php?me#########################################
- po###compe.net/index.php?me#########################################
- le###ell.net/index.php?me#########################################
- ta###count.net/index.php?me#########################################
- ca###ompe.net/index.php?me#########################################
- po###fell.net/index.php?me#########################################
- ca###ell.net/index.php?me#########################################
- po###hour.net/index.php?me#########################################
- ca###our.net/index.php?me#########################################
- no###ish.net/index.php?me#########################################
- li###ish.net/index.php?me#########################################
- no###arch.net/index.php?me#########################################
- li###arch.net/index.php?me#########################################
- no###uly.net/index.php?me#########################################
- we###arch.net/index.php?me#########################################
- we###ish.net/index.php?me#########################################
- li###uly.net/index.php?me#########################################
- we###ure.net/index.php?me#########################################
- en###dont.net/index.php?me#########################################
- se###mall.net/index.php?me#########################################
- so###blood.net/index.php?me#########################################
- sa###econd.net/index.php?me#########################################
- wh###reply.net/index.php?me#########################################
- no###ure.net/index.php?me#########################################
- li###ure.net/index.php?me#########################################
- po###july.net/index.php?me#########################################
- ca###uly.net/index.php?me#########################################
- we###uly.net/index.php?me#########################################
- fi###hour.net/index.php?me#########################################
- so###fell.net/index.php?me#########################################
- fi###compe.net/index.php?me#########################################
- so###hour.net/index.php?me#########################################
- fi###fell.net/index.php?me#########################################
- th###compe.net/index.php?me#########################################
- li###ompe.net/index.php?me#########################################
- so###count.net/index.php?me#########################################
- fi###count.net/index.php?me#########################################
- ri###arch.net/index.php?me#########################################
- fa###march.net/index.php?me#########################################
- ri###ure.net/index.php?me#########################################
- fa###pure.net/index.php?me#########################################
- ri###ish.net/index.php?me#########################################
- fa###july.net/index.php?me#########################################
- so###compe.net/index.php?me#########################################
- fa###dish.net/index.php?me#########################################
- ri###uly.net/index.php?me#########################################
- DNS ASK we###ell.net
- DNS ASK fe###ount.net
- DNS ASK we###our.net
- DNS ASK fe###ell.net
- DNS ASK we###ount.net
- DNS ASK ta###hour.net
- DNS ASK le###our.net
- DNS ASK ta###compe.net
- DNS ASK le###ompe.net
- DNS ASK th###fell.net
- DNS ASK li###ell.net
- DNS ASK th###hour.net
- DNS ASK li###our.net
- DNS ASK th###count.net
- DNS ASK we###ompe.net
- DNS ASK fe###our.net
- DNS ASK li###ount.net
- DNS ASK fe###ompe.net
- DNS ASK ta###fell.net
- DNS ASK no###ompe.net
- DNS ASK no###our.net
- DNS ASK po###count.net
- DNS ASK ca###ount.net
- DNS ASK no###ell.net
- DNS ASK fa###compe.net
- DNS ASK ri###our.net
- DNS ASK no###ount.net
- DNS ASK ri###ompe.net
- DNS ASK le###ount.net
- DNS ASK po###compe.net
- DNS ASK le###ell.net
- DNS ASK ta###count.net
- DNS ASK ca###ompe.net
- DNS ASK po###fell.net
- DNS ASK ca###ell.net
- DNS ASK po###hour.net
- DNS ASK ca###our.net
- DNS ASK li###ompe.net
- DNS ASK no###ish.net
- DNS ASK li###ish.net
- DNS ASK no###arch.net
- DNS ASK li###arch.net
- DNS ASK no###uly.net
- DNS ASK we###arch.net
- DNS ASK we###ish.net
- DNS ASK li###uly.net
- DNS ASK we###ure.net
- DNS ASK en###dont.net
- DNS ASK se###mall.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK wh###reply.net
- DNS ASK no###ure.net
- DNS ASK li###ure.net
- DNS ASK po###july.net
- DNS ASK ca###uly.net
- DNS ASK so###hour.net
- DNS ASK fi###hour.net
- DNS ASK so###compe.net
- DNS ASK fi###compe.net
- DNS ASK so###fell.net
- DNS ASK fi###count.net
- DNS ASK th###compe.net
- DNS ASK fi###fell.net
- DNS ASK so###count.net
- DNS ASK fa###pure.net
- DNS ASK ri###arch.net
- DNS ASK we###uly.net
- DNS ASK ri###ure.net
- DNS ASK fa###march.net
- DNS ASK ri###uly.net
- DNS ASK fa###july.net
- DNS ASK ri###ish.net
- DNS ASK fa###dish.net
- '23#.#55.255.250':1900