Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'precashe' = '<Full path to virus>'
- <Current directory>\precashe.ini
- 'localhost':1269
- 'localhost':1270
- 'localhost':1268
- 'localhost':1266
- 'localhost':1267
- 'localhost':1274
- 'localhost':1275
- 'localhost':1273
- 'localhost':1271
- 'localhost':1272
- 'localhost':1265
- 'localhost':1258
- 'localhost':1259
- 'localhost':1257
- 'localhost':1255
- 'localhost':1256
- 'localhost':1263
- 'localhost':1264
- 'localhost':1262
- 'localhost':1260
- 'localhost':1261
- 'localhost':1276
- 'localhost':1291
- 'localhost':1292
- 'localhost':1290
- 'localhost':1288
- 'localhost':1289
- 'localhost':1296
- 'localhost':1297
- 'localhost':1295
- 'localhost':1293
- 'localhost':1294
- 'localhost':1287
- 'localhost':1280
- 'localhost':1281
- 'localhost':1279
- 'localhost':1277
- 'localhost':1278
- 'localhost':1285
- 'localhost':1286
- 'localhost':1284
- 'localhost':1282
- 'localhost':1283
- 'localhost':1226
- 'localhost':1227
- 'localhost':1225
- 'localhost':1223
- 'localhost':1224
- 'localhost':1231
- 'localhost':1232
- 'localhost':1230
- 'localhost':1228
- 'localhost':1229
- 'localhost':1222
- 'localhost':1215
- 'localhost':1216
- 'localhost':1214
- 'localhost':1212
- 'localhost':1213
- 'localhost':1220
- 'localhost':1221
- 'localhost':1219
- 'localhost':1217
- 'localhost':1218
- 'localhost':1233
- 'localhost':1248
- 'localhost':1249
- 'localhost':1247
- 'localhost':1245
- 'localhost':1246
- 'localhost':1253
- 'localhost':1254
- 'localhost':1252
- 'localhost':1250
- 'localhost':1251
- 'localhost':1244
- 'localhost':1237
- 'localhost':1238
- 'localhost':1236
- 'localhost':1234
- 'localhost':1235
- 'localhost':1242
- 'localhost':1243
- 'localhost':1241
- 'localhost':1239
- 'localhost':1240
- 'localhost':1355
- 'localhost':1356
- 'localhost':1354
- 'localhost':1352
- 'localhost':1353
- 'localhost':1360
- 'localhost':1361
- 'localhost':1359
- 'localhost':1357
- 'localhost':1358
- 'localhost':1351
- 'localhost':1344
- 'localhost':1345
- 'localhost':1343
- 'localhost':1341
- 'localhost':1342
- 'localhost':1349
- 'localhost':1350
- 'localhost':1348
- 'localhost':1346
- 'localhost':1347
- 'localhost':1362
- 'localhost':1377
- 'localhost':1378
- 'localhost':1376
- 'localhost':1374
- 'localhost':1375
- 'localhost':1382
- 'localhost':1383
- 'localhost':1381
- 'localhost':1379
- 'localhost':1380
- 'localhost':1373
- 'localhost':1366
- 'localhost':1367
- 'localhost':1365
- 'localhost':1363
- 'localhost':1364
- 'localhost':1371
- 'localhost':1372
- 'localhost':1370
- 'localhost':1368
- 'localhost':1369
- 'localhost':1312
- 'localhost':1313
- 'localhost':1311
- 'localhost':1309
- 'localhost':1310
- 'localhost':1317
- 'localhost':1318
- 'localhost':1316
- 'localhost':1314
- 'localhost':1315
- 'localhost':1308
- 'localhost':1301
- 'localhost':1302
- 'localhost':1300
- 'localhost':1298
- 'localhost':1299
- 'localhost':1306
- 'localhost':1307
- 'localhost':1305
- 'localhost':1303
- 'localhost':1304
- 'localhost':1319
- 'localhost':1334
- 'localhost':1335
- 'localhost':1333
- 'localhost':1331
- 'localhost':1332
- 'localhost':1339
- 'localhost':1340
- 'localhost':1338
- 'localhost':1336
- 'localhost':1337
- 'localhost':1330
- 'localhost':1323
- 'localhost':1324
- 'localhost':1322
- 'localhost':1320
- 'localhost':1321
- 'localhost':1328
- 'localhost':1329
- 'localhost':1327
- 'localhost':1325
- 'localhost':1326
- 'localhost':1097
- 'localhost':1098
- 'localhost':1096
- 'localhost':1094
- 'localhost':1095
- 'localhost':1102
- 'localhost':1103
- 'localhost':1101
- 'localhost':1099
- 'localhost':1100
- 'localhost':1093
- 'localhost':1086
- 'localhost':1087
- 'localhost':1085
- 'localhost':1083
- 'localhost':1084
- 'localhost':1091
- 'localhost':1092
- 'localhost':1090
- 'localhost':1088
- 'localhost':1089
- 'localhost':1104
- 'localhost':1119
- 'localhost':1120
- 'localhost':1118
- 'localhost':1116
- 'localhost':1117
- 'localhost':1124
- 'localhost':1125
- 'localhost':1123
- 'localhost':1121
- 'localhost':1122
- 'localhost':1115
- 'localhost':1108
- 'localhost':1109
- 'localhost':1107
- 'localhost':1105
- 'localhost':1106
- 'localhost':1113
- 'localhost':1114
- 'localhost':1112
- 'localhost':1110
- 'localhost':1111
- 'localhost':1054
- 'localhost':1055
- 'localhost':1053
- 'localhost':1051
- 'localhost':1052
- 'localhost':1059
- 'localhost':1060
- 'localhost':1058
- 'localhost':1056
- 'localhost':1057
- 'localhost':1050
- 'localhost':1043
- 'localhost':1044
- 'localhost':1042
- 'ad##.co.kr':80
- 'localhost':1040
- 'localhost':1048
- 'localhost':1049
- 'localhost':1047
- 'localhost':1045
- 'localhost':1046
- 'localhost':1061
- 'localhost':1076
- 'localhost':1077
- 'localhost':1075
- 'localhost':1073
- 'localhost':1074
- 'localhost':1081
- 'localhost':1082
- 'localhost':1080
- 'localhost':1078
- 'localhost':1079
- 'localhost':1072
- 'localhost':1065
- 'localhost':1066
- 'localhost':1064
- 'localhost':1062
- 'localhost':1063
- 'localhost':1070
- 'localhost':1071
- 'localhost':1069
- 'localhost':1067
- 'localhost':1068
- 'localhost':1183
- 'localhost':1184
- 'localhost':1182
- 'localhost':1180
- 'localhost':1181
- 'localhost':1188
- 'localhost':1189
- 'localhost':1187
- 'localhost':1185
- 'localhost':1186
- 'localhost':1179
- 'localhost':1172
- 'localhost':1173
- 'localhost':1171
- 'localhost':1169
- 'localhost':1170
- 'localhost':1177
- 'localhost':1178
- 'localhost':1176
- 'localhost':1174
- 'localhost':1175
- 'localhost':1190
- 'localhost':1205
- 'localhost':1206
- 'localhost':1204
- 'localhost':1202
- 'localhost':1203
- 'localhost':1210
- 'localhost':1211
- 'localhost':1209
- 'localhost':1207
- 'localhost':1208
- 'localhost':1201
- 'localhost':1194
- 'localhost':1195
- 'localhost':1193
- 'localhost':1191
- 'localhost':1192
- 'localhost':1199
- 'localhost':1200
- 'localhost':1198
- 'localhost':1196
- 'localhost':1197
- 'localhost':1140
- 'localhost':1141
- 'localhost':1139
- 'localhost':1137
- 'localhost':1138
- 'localhost':1145
- 'localhost':1146
- 'localhost':1144
- 'localhost':1142
- 'localhost':1143
- 'localhost':1136
- 'localhost':1129
- 'localhost':1130
- 'localhost':1128
- 'localhost':1126
- 'localhost':1127
- 'localhost':1134
- 'localhost':1135
- 'localhost':1133
- 'localhost':1131
- 'localhost':1132
- 'localhost':1147
- 'localhost':1162
- 'localhost':1163
- 'localhost':1161
- 'localhost':1159
- 'localhost':1160
- 'localhost':1167
- 'localhost':1168
- 'localhost':1166
- 'localhost':1164
- 'localhost':1165
- 'localhost':1158
- 'localhost':1151
- 'localhost':1152
- 'localhost':1150
- 'localhost':1148
- 'localhost':1149
- 'localhost':1156
- 'localhost':1157
- 'localhost':1155
- 'localhost':1153
- 'localhost':1154
- ad##.co.kr/wmcdown/precashe.ini
- DNS ASK ad##.co.kr