Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Counter WinHTTP Ordering DNS Foundation RPC' = '<SYSTEM32>\zjuzrkmitya.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Control Image Acquisition] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\vhroylphev.exe' "<SYSTEM32>\zjuzrkmitya.exe"
- '%WINDIR%\Temp\ef1hckk3cvzwaq.exe' -r 27673 tcp
- '%TEMP%\ef1hckk39cewaqcv9rev.exe'
- '<SYSTEM32>\zjuzrkmitya.exe'
- <SYSTEM32>\fvbqpblpzksgvov\run
- <SYSTEM32>\fvbqpblpzksgvov\rng
- %WINDIR%\Temp\ef1hckk3cvzwaq.exe
- <SYSTEM32>\fvbqpblpzksgvov\cfg
- <SYSTEM32>\vhroylphev.exe
- %TEMP%\ef1hckk39cewaqcv9rev.exe
- <SYSTEM32>\fvbqpblpzksgvov\tst
- <SYSTEM32>\zjuzrkmitya.exe
- <SYSTEM32>\fvbqpblpzksgvov\etc
- <SYSTEM32>\vhroylphev.exe
- <SYSTEM32>\zjuzrkmitya.exe
- %WINDIR%\Temp\ef1hckk3cvzwaq.exe
- %TEMP%\ef1hckk39cewaqcv9rev.exe
- <DRIVERS>\etc\hosts
- 'ta###wrote.net':80
- 'le###rote.net':80
- 'ta###cold.net':80
- 'le###old.net':80
- 'ta###fire.net':80
- 'le###ire.net':80
- 'ta###bone.net':80
- 'le###one.net':80
- 'fe###rote.net':80
- 'we###rote.net':80
- 'fe###old.net':80
- 'we###old.net':80
- 'fe###ire.net':80
- 'we###ire.net':80
- 'fe###one.net':80
- 'we###one.net':80
- 'no###one.net':80
- 'no###ire.net':80
- 'no###old.net':80
- 'no###rote.net':80
- 'ri###rote.net':80
- 'fa###wrote.net':80
- 'ri###old.net':80
- 'fa###cold.net':80
- 'po###wrote.net':80
- 'ca###rote.net':80
- 'po###cold.net':80
- 'ca###old.net':80
- 'po###fire.net':80
- 'ca###ire.net':80
- 'po###bone.net':80
- 'ca###one.net':80
- 'ri###hrow.net':80
- 'fa###throw.net':80
- 'ta###hand.net':80
- 'fa###stock.net':80
- 'ri###hole.net':80
- 'fa###whole.net':80
- 'ri###eply.net':80
- 'fa###reply.net':80
- 'wi###ruit.net':80
- 'pi###rave.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'wa###easy.net':80
- 'up###ail.net':80
- 'ab###ead.net':80
- 'ro###tock.net':80
- 'th###wrote.net':80
- 'li###rote.net':80
- 'th###cold.net':80
- 'li###old.net':80
- 'th###fire.net':80
- 'li###ire.net':80
- 'th###bone.net':80
- 'li###one.net':80
- 'so###wrote.net':80
- 'fi###wrote.net':80
- 'so###cold.net':80
- 'fi###cold.net':80
- 'so###fire.net':80
- 'fi###fire.net':80
- 'so###bone.net':80
- 'fi###bone.net':80
- http://ta###wrote.net/index.php?me################################################
- http://le###rote.net/index.php?me################################################
- http://ta###cold.net/index.php?me################################################
- http://le###old.net/index.php?me################################################
- http://ta###fire.net/index.php?me################################################
- http://le###ire.net/index.php?me################################################
- http://ta###bone.net/index.php?me################################################
- http://le###one.net/index.php?me################################################
- http://fe###rote.net/index.php?me################################################
- http://we###rote.net/index.php?me################################################
- http://fe###old.net/index.php?me################################################
- http://we###old.net/index.php?me################################################
- http://fe###ire.net/index.php?me################################################
- http://we###ire.net/index.php?me################################################
- http://fe###one.net/index.php?me################################################
- http://we###one.net/index.php?me################################################
- http://no###one.net/index.php?me################################################
- http://no###ire.net/index.php?me################################################
- http://no###old.net/index.php?me################################################
- http://no###rote.net/index.php?me################################################
- http://ri###rote.net/index.php?me################################################
- http://fa###wrote.net/index.php?me################################################
- http://ri###old.net/index.php?me################################################
- http://fa###cold.net/index.php?me################################################
- http://po###wrote.net/index.php?me################################################
- http://ca###rote.net/index.php?me################################################
- http://po###cold.net/index.php?me################################################
- http://ca###old.net/index.php?me################################################
- http://po###fire.net/index.php?me################################################
- http://ca###ire.net/index.php?me################################################
- http://po###bone.net/index.php?me################################################
- http://ca###one.net/index.php?me################################################
- http://ri###hrow.net/index.php?me################################################
- http://fa###throw.net/index.php?me################################################
- http://ta###hand.net/index.php?me################################################
- http://fa###stock.net/index.php?me################################################
- http://ri###hole.net/index.php?me################################################
- http://fa###whole.net/index.php?me################################################
- http://ri###eply.net/index.php?me################################################
- http://fa###reply.net/index.php?me################################################
- http://wi###ruit.net/index.php?me################################################
- http://pi###rave.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://sa###econd.net/index.php?me################################################
- http://wa###easy.net/index.php?me################################################
- http://up###ail.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://ro###tock.net/index.php?me################################################
- http://th###wrote.net/index.php?me################################################
- http://li###rote.net/index.php?me################################################
- http://th###cold.net/index.php?me################################################
- http://li###old.net/index.php?me################################################
- http://th###fire.net/index.php?me################################################
- http://li###ire.net/index.php?me################################################
- http://th###bone.net/index.php?me################################################
- http://li###one.net/index.php?me################################################
- http://so###wrote.net/index.php?me################################################
- http://fi###wrote.net/index.php?me################################################
- http://so###cold.net/index.php?me################################################
- http://fi###cold.net/index.php?me################################################
- http://so###fire.net/index.php?me################################################
- http://fi###fire.net/index.php?me################################################
- http://so###bone.net/index.php?me################################################
- http://fi###bone.net/index.php?me################################################
- DNS ASK ta###wrote.net
- DNS ASK le###rote.net
- DNS ASK ta###cold.net
- DNS ASK le###old.net
- DNS ASK ta###fire.net
- DNS ASK le###ire.net
- DNS ASK ta###bone.net
- DNS ASK le###one.net
- DNS ASK fe###rote.net
- DNS ASK we###rote.net
- DNS ASK fe###old.net
- DNS ASK we###old.net
- DNS ASK fe###ire.net
- DNS ASK we###ire.net
- DNS ASK fe###one.net
- DNS ASK we###one.net
- DNS ASK po###cold.net
- DNS ASK no###ire.net
- DNS ASK ri###old.net
- DNS ASK no###rote.net
- DNS ASK no###one.net
- DNS ASK fa###wrote.net
- DNS ASK ri###one.net
- DNS ASK fa###cold.net
- DNS ASK ri###rote.net
- DNS ASK ca###rote.net
- DNS ASK po###bone.net
- DNS ASK ca###old.net
- DNS ASK po###wrote.net
- DNS ASK ca###ire.net
- DNS ASK no###old.net
- DNS ASK ca###one.net
- DNS ASK po###fire.net
- DNS ASK ri###hrow.net
- DNS ASK fa###throw.net
- DNS ASK ta###hand.net
- DNS ASK fa###stock.net
- DNS ASK ri###hole.net
- DNS ASK fa###whole.net
- DNS ASK ri###eply.net
- DNS ASK fa###reply.net
- DNS ASK wi###ruit.net
- DNS ASK pi###rave.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK wa###easy.net
- DNS ASK up###ail.net
- DNS ASK ab###ead.net
- DNS ASK ro###tock.net
- DNS ASK th###wrote.net
- DNS ASK li###rote.net
- DNS ASK th###cold.net
- DNS ASK li###old.net
- DNS ASK th###fire.net
- DNS ASK li###ire.net
- DNS ASK th###bone.net
- DNS ASK li###one.net
- DNS ASK so###wrote.net
- DNS ASK fi###wrote.net
- DNS ASK so###cold.net
- DNS ASK fi###cold.net
- DNS ASK so###fire.net
- DNS ASK fi###fire.net
- DNS ASK so###bone.net
- DNS ASK fi###bone.net
- '23#.#55.255.250':1900