Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Shadow Call Tools Port Intelligent Link' = '<SYSTEM32>\bjrojnkbdqi.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Software Wired Solutions User-mode] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\fykjwiessd.exe' "<SYSTEM32>\bjrojnkbdqi.exe"
- '%WINDIR%\Temp\pmgxrcl3mr1hloe.exe' -r 25752 tcp
- '%TEMP%\pmgxrcl3ez3hloer2bmfbi.exe'
- '<SYSTEM32>\bjrojnkbdqi.exe'
- <SYSTEM32>\flykxbqyppgnmdu\run
- <SYSTEM32>\flykxbqyppgnmdu\rng
- %WINDIR%\Temp\pmgxrcl3mr1hloe.exe
- <SYSTEM32>\flykxbqyppgnmdu\cfg
- <SYSTEM32>\fykjwiessd.exe
- %TEMP%\pmgxrcl3ez3hloer2bmfbi.exe
- <SYSTEM32>\flykxbqyppgnmdu\tst
- <SYSTEM32>\bjrojnkbdqi.exe
- <SYSTEM32>\flykxbqyppgnmdu\etc
- <SYSTEM32>\fykjwiessd.exe
- <SYSTEM32>\bjrojnkbdqi.exe
- %WINDIR%\Temp\pmgxrcl3mr1hloe.exe
- <DRIVERS>\etc\hosts
- %TEMP%\pmgxrcl3ez3hloer2bmfbi.exe
- 'se###nly.net':80
- 'we####daycolor.net':80
- 'se###olor.net':80
- 'na###eel.net':80
- 'dr###feel.net':80
- 'we####dayonly.net':80
- 'se###eel.net':80
- 'fo###only.net':80
- 'af###only.net':80
- 'we####dayhigh.net':80
- 'se###igh.net':80
- 'we####dayfeel.net':80
- 'fi###name.net':80
- 'qu###half.net':80
- 'fi###half.net':80
- 'qu###guide.net':80
- 'fi###guide.net':80
- 'qu###name.net':80
- 'dr###color.net':80
- 'na###igh.net':80
- 'dr###high.net':80
- 'na###nly.net':80
- 'dr###only.net':80
- 'na###olor.net':80
- 'eg###aker.com':80
- 'wr###below.net':80
- 'gr###grain.net':80
- 'we###eel.net':80
- 'it###need.com':80
- 'na###eep.com':80
- 'lo###old.net':80
- 'fe###tate.net':80
- 'ab###ead.net':80
- 'bo###lain.net':80
- 'fr###yloss.net':80
- 'na###here.net':80
- 'af###high.net':80
- 'fo###feel.net':80
- 'af###feel.net':80
- 'fo###color.net':80
- 'af###color.net':80
- 'fo###high.net':80
- 'st###color.net':80
- 'we###igh.net':80
- 'st###high.net':80
- 'we###nly.net':80
- 'st###only.net':80
- 'we###olor.net':80
- http://se###nly.net/index.php?me################################################
- http://we####daycolor.net/index.php?me################################################
- http://se###olor.net/index.php?me################################################
- http://na###eel.net/index.php?me################################################
- http://dr###feel.net/index.php?me################################################
- http://we####dayonly.net/index.php?me################################################
- http://se###eel.net/index.php?me################################################
- http://fo###only.net/index.php?me################################################
- http://af###only.net/index.php?me################################################
- http://we####dayhigh.net/index.php?me################################################
- http://se###igh.net/index.php?me################################################
- http://we####dayfeel.net/index.php?me################################################
- http://fi###name.net/index.php?me################################################
- http://qu###half.net/index.php?me################################################
- http://fi###half.net/index.php?me################################################
- http://qu###guide.net/index.php?me################################################
- http://fi###guide.net/index.php?me################################################
- http://qu###name.net/index.php?me################################################
- http://dr###color.net/index.php?me################################################
- http://na###igh.net/index.php?me################################################
- http://dr###high.net/index.php?me################################################
- http://na###nly.net/index.php?me################################################
- http://dr###only.net/index.php?me################################################
- http://na###olor.net/index.php?me################################################
- http://eg###aker.com/index.php?me################################################
- http://wr###below.net/index.php?me################################################
- http://gr###grain.net/index.php?me################################################
- http://we###eel.net/index.php?me################################################
- http://it###need.com/index.php?me################################################
- http://na###eep.com/index.php?me################################################
- http://lo###old.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://bo###lain.net/index.php?me################################################
- http://fr###yloss.net/index.php?me################################################
- http://na###here.net/index.php?me################################################
- http://af###high.net/index.php?me################################################
- http://fo###feel.net/index.php?me################################################
- http://af###feel.net/index.php?me################################################
- http://fo###color.net/index.php?me################################################
- http://af###color.net/index.php?me################################################
- http://fo###high.net/index.php?me################################################
- http://st###color.net/index.php?me################################################
- http://we###igh.net/index.php?me################################################
- http://st###high.net/index.php?me################################################
- http://we###nly.net/index.php?me################################################
- http://st###only.net/index.php?me################################################
- http://we###olor.net/index.php?me################################################
- DNS ASK se###nly.net
- DNS ASK we####daycolor.net
- DNS ASK se###olor.net
- DNS ASK na###eel.net
- DNS ASK dr###feel.net
- DNS ASK we####dayonly.net
- DNS ASK se###eel.net
- DNS ASK fo###only.net
- DNS ASK af###only.net
- DNS ASK we####dayhigh.net
- DNS ASK se###igh.net
- DNS ASK we####dayfeel.net
- DNS ASK fi###name.net
- DNS ASK qu###half.net
- DNS ASK fi###half.net
- DNS ASK qu###guide.net
- DNS ASK fi###guide.net
- DNS ASK qu###name.net
- DNS ASK dr###color.net
- DNS ASK na###igh.net
- DNS ASK dr###high.net
- DNS ASK na###nly.net
- DNS ASK dr###only.net
- DNS ASK na###olor.net
- DNS ASK fo###color.net
- DNS ASK wr###below.net
- DNS ASK gr###grain.net
- DNS ASK eg###aker.com
- DNS ASK it###need.com
- DNS ASK na###eep.com
- DNS ASK bo###lain.net
- DNS ASK fe###tate.net
- DNS ASK ab###ead.net
- DNS ASK lo###old.net
- DNS ASK fr###yloss.net
- DNS ASK na###here.net
- DNS ASK we###eel.net
- DNS ASK fo###feel.net
- DNS ASK af###feel.net
- DNS ASK af###high.net
- DNS ASK af###color.net
- DNS ASK fo###high.net
- DNS ASK we###nly.net
- DNS ASK we###igh.net
- DNS ASK st###high.net
- DNS ASK st###color.net
- DNS ASK st###only.net
- DNS ASK we###olor.net
- '23#.#55.255.250':1900