Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Extender Search Control Config' = '<SYSTEM32>\shjwvrgbnjbz.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\PNRP Image Registrar File Shell] 'ImagePath' = '<SYSTEM32>\shjwvrgbnjbz.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\PNRP Image Registrar File Shell] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\xmiaukuuq.exe' "<SYSTEM32>\shjwvrgbnjbz.exe"
- '%WINDIR%\Temp\etvtw1ua36zrvha7t.exe' -r 50941 tcp
- '%TEMP%\etvtw1ua2z3gvha7tluluus5.exe'
- '<SYSTEM32>\shjwvrgbnjbz.exe'
- <SYSTEM32>\pflevucrwlb\run
- <SYSTEM32>\pflevucrwlb\rng
- %WINDIR%\Temp\etvtw1ua36zrvha7t.exe
- <SYSTEM32>\pflevucrwlb\cfg
- <SYSTEM32>\xmiaukuuq.exe
- %TEMP%\etvtw1ua2z3gvha7tluluus5.exe
- <SYSTEM32>\pflevucrwlb\tst
- <SYSTEM32>\shjwvrgbnjbz.exe
- <SYSTEM32>\pflevucrwlb\etc
- <SYSTEM32>\xmiaukuuq.exe
- <SYSTEM32>\shjwvrgbnjbz.exe
- %WINDIR%\Temp\etvtw1ua36zrvha7t.exe
- %TEMP%\etvtw1ua2z3gvha7tluluus5.exe
- <DRIVERS>\etc\hosts
- 'se###nine.net':80
- 'le###never.net':80
- 'le###nine.net':80
- 'le###start.net':80
- 'se###start.net':80
- 'se###never.net':80
- 'pl###start.net':80
- 'fi###ine.net':80
- 'fi###tart.net':80
- 'fi###ing.net':80
- 'pl###sing.net':80
- 'se###sing.net':80
- 'to###ing.net':80
- 'fa###tart.net':80
- 'fa###ing.net':80
- 've###ever.net':80
- 'we###ever.net':80
- 'to###tart.net':80
- 'to###ever.net':80
- 'le###sing.net':80
- 'fa###ever.net':80
- 'fa###ine.net':80
- 'to###ine.net':80
- 'pl###nine.net':80
- 'up###ail.net':80
- 'wa###easy.net':80
- 'ta###hand.net':80
- 'yo###tart.net':80
- 'tr###start.net':80
- 'ro###tock.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'wi###ruit.net':80
- 'ab###ead.net':80
- 'pi###rave.net':80
- 'tr###sing.net':80
- 'lr###sing.net':80
- 'vi###tart.net':80
- 'vi###ing.net':80
- 'fi###ever.net':80
- 'pl###never.net':80
- 'lr###start.net':80
- 'lr###never.net':80
- 'yo###ing.net':80
- 'vi###ever.net':80
- 'vi###ine.net':80
- 'lr###nine.net':80
- http://se###nine.net/index.php?me################################################
- http://le###never.net/index.php?me################################################
- http://le###nine.net/index.php?me################################################
- http://le###start.net/index.php?me################################################
- http://se###start.net/index.php?me################################################
- http://se###never.net/index.php?me################################################
- http://pl###start.net/index.php?me################################################
- http://fi###ine.net/index.php?me################################################
- http://fi###tart.net/index.php?me################################################
- http://fi###ing.net/index.php?me################################################
- http://pl###sing.net/index.php?me################################################
- http://se###sing.net/index.php?me################################################
- http://to###ing.net/index.php?me################################################
- http://fa###tart.net/index.php?me################################################
- http://fa###ing.net/index.php?me################################################
- http://ve###ever.net/index.php?me################################################
- http://we###ever.net/index.php?me################################################
- http://to###tart.net/index.php?me################################################
- http://to###ever.net/index.php?me################################################
- http://le###sing.net/index.php?me################################################
- http://fa###ever.net/index.php?me################################################
- http://fa###ine.net/index.php?me################################################
- http://to###ine.net/index.php?me################################################
- http://pl###nine.net/index.php?me################################################
- http://up###ail.net/index.php?me################################################
- http://wa###easy.net/index.php?me################################################
- http://ta###hand.net/index.php?me################################################
- http://yo###tart.net/index.php?me################################################
- http://tr###start.net/index.php?me################################################
- http://ro###tock.net/index.php?me################################################
- http://sa###econd.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://wi###ruit.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://pi###rave.net/index.php?me################################################
- http://tr###sing.net/index.php?me################################################
- http://lr###sing.net/index.php?me################################################
- http://vi###tart.net/index.php?me################################################
- http://vi###ing.net/index.php?me################################################
- http://fi###ever.net/index.php?me################################################
- http://pl###never.net/index.php?me################################################
- http://lr###start.net/index.php?me################################################
- http://lr###never.net/index.php?me################################################
- http://yo###ing.net/index.php?me################################################
- http://vi###ever.net/index.php?me################################################
- http://vi###ine.net/index.php?me################################################
- http://lr###nine.net/index.php?me################################################
- DNS ASK se###nine.net
- DNS ASK le###never.net
- DNS ASK se###never.net
- DNS ASK le###start.net
- DNS ASK se###start.net
- DNS ASK le###nine.net
- DNS ASK pl###start.net
- DNS ASK fi###ine.net
- DNS ASK pl###nine.net
- DNS ASK fi###ing.net
- DNS ASK pl###sing.net
- DNS ASK fi###tart.net
- DNS ASK to###ing.net
- DNS ASK fa###tart.net
- DNS ASK to###tart.net
- DNS ASK ve###ever.net
- DNS ASK we###ever.net
- DNS ASK fa###ing.net
- DNS ASK to###ever.net
- DNS ASK le###sing.net
- DNS ASK se###sing.net
- DNS ASK fa###ine.net
- DNS ASK to###ine.net
- DNS ASK fa###ever.net
- DNS ASK up###ail.net
- DNS ASK wa###easy.net
- DNS ASK ta###hand.net
- DNS ASK yo###tart.net
- DNS ASK tr###start.net
- DNS ASK ro###tock.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK wi###ruit.net
- DNS ASK ab###ead.net
- DNS ASK pi###rave.net
- DNS ASK tr###sing.net
- DNS ASK lr###sing.net
- DNS ASK vi###tart.net
- DNS ASK vi###ing.net
- DNS ASK fi###ever.net
- DNS ASK pl###never.net
- DNS ASK lr###start.net
- DNS ASK lr###never.net
- DNS ASK yo###ing.net
- DNS ASK vi###ever.net
- DNS ASK vi###ine.net
- DNS ASK lr###nine.net
- '23#.#55.255.250':1900