Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Gateway Reports Thread Desktop' = '<SYSTEM32>\hyzpdug.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\BranchCache BitLocker Solutions Instrumentation] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\avomqnnub.exe' "<SYSTEM32>\hyzpdug.exe"
- '%WINDIR%\Temp\evfmcz7m3rzemjbm.exe' -r 29275 tcp
- '%TEMP%\evfmcz7m3ob0mjbmv9sh5nfp.exe'
- '<SYSTEM32>\hyzpdug.exe'
- <SYSTEM32>\vwjjvrekrgaik\run
- <SYSTEM32>\vwjjvrekrgaik\rng
- %WINDIR%\Temp\evfmcz7m3rzemjbm.exe
- <SYSTEM32>\vwjjvrekrgaik\cfg
- <SYSTEM32>\avomqnnub.exe
- %TEMP%\evfmcz7m3ob0mjbmv9sh5nfp.exe
- <SYSTEM32>\vwjjvrekrgaik\tst
- <SYSTEM32>\hyzpdug.exe
- <SYSTEM32>\vwjjvrekrgaik\etc
- <SYSTEM32>\avomqnnub.exe
- <SYSTEM32>\hyzpdug.exe
- %WINDIR%\Temp\evfmcz7m3rzemjbm.exe
- <DRIVERS>\etc\hosts
- %TEMP%\evfmcz7m3ob0mjbmv9sh5nfp.exe
- 'si###wrote.net':80
- 'th###wrote.net':80
- 'si###cold.net':80
- 'th###fire.net':80
- 'si###bone.net':80
- 'th###bone.net':80
- 'du###one.net':80
- 'wi###one.net':80
- 'du###rote.net':80
- 'th###cold.net':80
- 'du###ire.net':80
- 'wi###ire.net':80
- 'si###fire.net':80
- 'qu###cold.net':80
- 'he###ire.net':80
- 'ca###ire.net':80
- 'th###rote.net':80
- 'qu###wrote.net':80
- 'th###old.net':80
- 'ca###rote.net':80
- 'he###old.net':80
- 'ca###old.net':80
- 'he###one.net':80
- 'ca###one.net':80
- 'he###rote.net':80
- 'wi###rote.net':80
- 'da###tock.net':80
- 'po###deal.net':80
- 'ri###irst.net':80
- 'cl###reply.net':80
- 'da###hrow.net':80
- 'cl###throw.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'si###rmy.net':80
- 'sp###study.net':80
- 'ro###new.net':80
- 'wi###new.net':80
- 'da###eply.net':80
- 'mi###ire.net':80
- 'tr###bone.net':80
- 'mi###one.net':80
- 'du###old.net':80
- 'wi###old.net':80
- 'tr###fire.net':80
- 'mi###old.net':80
- 'da###hole.net':80
- 'cl###whole.net':80
- 'tr###wrote.net':80
- 'mi###rote.net':80
- 'tr###cold.net':80
- si###wrote.net/index.php?me#########################################
- th###wrote.net/index.php?me#########################################
- si###cold.net/index.php?me#########################################
- th###fire.net/index.php?me#########################################
- si###bone.net/index.php?me#########################################
- th###bone.net/index.php?me#########################################
- du###one.net/index.php?me#########################################
- wi###one.net/index.php?me#########################################
- du###rote.net/index.php?me#########################################
- th###cold.net/index.php?me#########################################
- du###ire.net/index.php?me#########################################
- wi###ire.net/index.php?me#########################################
- si###fire.net/index.php?me#########################################
- qu###cold.net/index.php?me#########################################
- he###ire.net/index.php?me#########################################
- ca###ire.net/index.php?me#########################################
- th###rote.net/index.php?me#########################################
- qu###wrote.net/index.php?me#########################################
- th###old.net/index.php?me#########################################
- ca###rote.net/index.php?me#########################################
- he###old.net/index.php?me#########################################
- ca###old.net/index.php?me#########################################
- he###one.net/index.php?me#########################################
- ca###one.net/index.php?me#########################################
- he###rote.net/index.php?me#########################################
- wi###rote.net/index.php?me#########################################
- da###tock.net/index.php?me#########################################
- po###deal.net/index.php?me#########################################
- ri###irst.net/index.php?me#########################################
- cl###reply.net/index.php?me#########################################
- da###hrow.net/index.php?me#########################################
- cl###throw.net/index.php?me#########################################
- sa###econd.net/index.php?me#########################################
- so###blood.net/index.php?me#########################################
- si###rmy.net/index.php?me#########################################
- sp###study.net/index.php?me#########################################
- ro###new.net/index.php?me#########################################
- wi###new.net/index.php?me#########################################
- da###eply.net/index.php?me#########################################
- mi###ire.net/index.php?me#########################################
- tr###bone.net/index.php?me#########################################
- mi###one.net/index.php?me#########################################
- du###old.net/index.php?me#########################################
- wi###old.net/index.php?me#########################################
- tr###fire.net/index.php?me#########################################
- mi###old.net/index.php?me#########################################
- da###hole.net/index.php?me#########################################
- cl###whole.net/index.php?me#########################################
- tr###wrote.net/index.php?me#########################################
- mi###rote.net/index.php?me#########################################
- tr###cold.net/index.php?me#########################################
- DNS ASK th###bone.net
- DNS ASK si###wrote.net
- DNS ASK th###wrote.net
- DNS ASK si###fire.net
- DNS ASK th###fire.net
- DNS ASK si###bone.net
- DNS ASK si###cold.net
- DNS ASK du###one.net
- DNS ASK wi###one.net
- DNS ASK du###rote.net
- DNS ASK th###cold.net
- DNS ASK du###ire.net
- DNS ASK wi###ire.net
- DNS ASK th###old.net
- DNS ASK qu###cold.net
- DNS ASK he###ire.net
- DNS ASK qu###bone.net
- DNS ASK th###rote.net
- DNS ASK qu###wrote.net
- DNS ASK ca###ire.net
- DNS ASK ca###rote.net
- DNS ASK he###old.net
- DNS ASK ca###old.net
- DNS ASK he###one.net
- DNS ASK ca###one.net
- DNS ASK he###rote.net
- DNS ASK wi###rote.net
- DNS ASK da###tock.net
- DNS ASK po###deal.net
- DNS ASK ri###irst.net
- DNS ASK cl###reply.net
- DNS ASK da###hrow.net
- DNS ASK cl###throw.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK si###rmy.net
- DNS ASK sp###study.net
- DNS ASK ro###new.net
- DNS ASK wi###new.net
- DNS ASK da###eply.net
- DNS ASK mi###ire.net
- DNS ASK tr###bone.net
- DNS ASK mi###one.net
- DNS ASK du###old.net
- DNS ASK wi###old.net
- DNS ASK tr###fire.net
- DNS ASK mi###old.net
- DNS ASK da###hole.net
- DNS ASK cl###whole.net
- DNS ASK tr###wrote.net
- DNS ASK mi###rote.net
- DNS ASK tr###cold.net
- '23#.#55.255.250':1900