Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'User-mode Print Connection Gateway Volume' = '<SYSTEM32>\cmwkzrnrdt.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Topology Connectivity Software] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\evjjovdqnxi.exe' "<SYSTEM32>\cmwkzrnrdt.exe"
- '%WINDIR%\Temp\xrqvus4lltl1t.exe' -r 30047 tcp
- '%TEMP%\xrqvus4biyl1tedancf.exe'
- '<SYSTEM32>\cmwkzrnrdt.exe'
- <SYSTEM32>\xcwgfboel\run
- <SYSTEM32>\xcwgfboel\rng
- %WINDIR%\Temp\xrqvus4lltl1t.exe
- <SYSTEM32>\xcwgfboel\cfg
- <SYSTEM32>\evjjovdqnxi.exe
- %TEMP%\xrqvus4biyl1tedancf.exe
- <SYSTEM32>\xcwgfboel\tst
- <SYSTEM32>\cmwkzrnrdt.exe
- <SYSTEM32>\xcwgfboel\etc
- <SYSTEM32>\evjjovdqnxi.exe
- <SYSTEM32>\cmwkzrnrdt.exe
- %WINDIR%\Temp\xrqvus4lltl1t.exe
- <DRIVERS>\etc\hosts
- %TEMP%\xrqvus4biyl1tedancf.exe
- 'de###rove.net':80
- 'ro###ers.net':80
- 'de###ers.net':80
- 'ro###reak.net':80
- 'de###reak.net':80
- 'ro###rove.net':80
- 'jo###reak.net':80
- 'wi###rove.net':80
- 'jo###rove.net':80
- 'ro###lept.net':80
- 'de###lept.net':80
- 'wi###reak.net':80
- 'wr###slept.net':80
- 'ha###ine.net':80
- 'hu###fine.net':80
- 'ma###reak.net':80
- 'hu###else.net':80
- 'ha###ice.net':80
- 'hu###nice.net':80
- 'ma###ers.net':80
- 'wr###hers.net':80
- 'ma###lept.net':80
- 'wr###break.net':80
- 'ma###rove.net':80
- 'wr###prove.net':80
- 'of###hers.net':80
- 'fr###hers.net':80
- 'of###slept.net':80
- 'fr###break.net':80
- 'of###prove.net':80
- 'fr###prove.net':80
- 'en###dont.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'fr###slept.net':80
- 'wh###reply.net':80
- 'se###mall.net':80
- 'of###break.net':80
- 'jo###lept.net':80
- 'se####berbreak.net':80
- 'ha###reak.net':80
- 'wi###ers.net':80
- 'jo###ers.net':80
- 'wi###lept.net':80
- 'ha###ers.net':80
- 'se####berslept.net':80
- 'ha###lept.net':80
- 'se####berprove.net':80
- 'ha###rove.net':80
- 'se####berhers.net':80
- de###rove.net/index.php?me#########################################
- ro###ers.net/index.php?me#########################################
- de###ers.net/index.php?me#########################################
- ro###reak.net/index.php?me#########################################
- de###reak.net/index.php?me#########################################
- ro###rove.net/index.php?me#########################################
- jo###reak.net/index.php?me#########################################
- wi###rove.net/index.php?me#########################################
- jo###rove.net/index.php?me#########################################
- ro###lept.net/index.php?me#########################################
- de###lept.net/index.php?me#########################################
- wi###reak.net/index.php?me#########################################
- wr###slept.net/index.php?me#########################################
- ha###ine.net/index.php?me#########################################
- hu###fine.net/index.php?me#########################################
- ma###reak.net/index.php?me#########################################
- hu###else.net/index.php?me#########################################
- ha###ice.net/index.php?me#########################################
- hu###nice.net/index.php?me#########################################
- ma###ers.net/index.php?me#########################################
- wr###hers.net/index.php?me#########################################
- ma###lept.net/index.php?me#########################################
- wr###break.net/index.php?me#########################################
- ma###rove.net/index.php?me#########################################
- wr###prove.net/index.php?me#########################################
- of###hers.net/index.php?me#########################################
- fr###hers.net/index.php?me#########################################
- of###slept.net/index.php?me#########################################
- fr###break.net/index.php?me#########################################
- of###prove.net/index.php?me#########################################
- fr###prove.net/index.php?me#########################################
- en###dont.net/index.php?me#########################################
- sa###econd.net/index.php?me#########################################
- so###blood.net/index.php?me#########################################
- fr###slept.net/index.php?me#########################################
- wh###reply.net/index.php?me#########################################
- se###mall.net/index.php?me#########################################
- of###break.net/index.php?me#########################################
- jo###lept.net/index.php?me#########################################
- se####berbreak.net/index.php?me#########################################
- ha###reak.net/index.php?me#########################################
- wi###ers.net/index.php?me#########################################
- jo###ers.net/index.php?me#########################################
- wi###lept.net/index.php?me#########################################
- ha###ers.net/index.php?me#########################################
- se####berslept.net/index.php?me#########################################
- ha###lept.net/index.php?me#########################################
- se####berprove.net/index.php?me#########################################
- ha###rove.net/index.php?me#########################################
- se####berhers.net/index.php?me#########################################
- DNS ASK de###rove.net
- DNS ASK ro###ers.net
- DNS ASK de###ers.net
- DNS ASK ro###reak.net
- DNS ASK de###reak.net
- DNS ASK ro###rove.net
- DNS ASK jo###reak.net
- DNS ASK wi###rove.net
- DNS ASK jo###rove.net
- DNS ASK ro###lept.net
- DNS ASK de###lept.net
- DNS ASK wi###reak.net
- DNS ASK wr###slept.net
- DNS ASK ha###ine.net
- DNS ASK hu###fine.net
- DNS ASK ma###reak.net
- DNS ASK hu###else.net
- DNS ASK ha###ice.net
- DNS ASK hu###nice.net
- DNS ASK ma###ers.net
- DNS ASK wr###hers.net
- DNS ASK ma###lept.net
- DNS ASK wr###break.net
- DNS ASK ma###rove.net
- DNS ASK wr###prove.net
- DNS ASK wi###ers.net
- DNS ASK of###hers.net
- DNS ASK fr###hers.net
- DNS ASK of###slept.net
- DNS ASK fr###break.net
- DNS ASK of###prove.net
- DNS ASK fr###prove.net
- DNS ASK en###dont.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK fr###slept.net
- DNS ASK wh###reply.net
- DNS ASK se###mall.net
- DNS ASK se####berbreak.net
- DNS ASK ha###reak.net
- DNS ASK se####berprove.net
- DNS ASK jo###ers.net
- DNS ASK wi###lept.net
- DNS ASK jo###lept.net
- DNS ASK se####berslept.net
- DNS ASK ha###lept.net
- DNS ASK of###break.net
- DNS ASK ha###rove.net
- DNS ASK se####berhers.net
- DNS ASK ha###ers.net
- '23#.#55.255.250':1900