Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Media Server Level PC Browser Logs Topology' = '%APPDATA%\iisaxtfcxk\okdogpcyiye.exe'
- '%APPDATA%\iisaxtfcxk\emzzgde.exe' "%APPDATA%\iisaxtfcxk\okdogpcyiye.exe"
- '%APPDATA%\iisaxtfcxk\okdogpcyiye.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- %APPDATA%\iisaxtfcxk\okdogpcyiye.sroeu
- %APPDATA%\iisaxtfcxk\emzzgde.exe
- %APPDATA%\iisaxtfcxk\okdogpcyiye.exe
- %APPDATA%\iisaxtfcxk\okdogpcyiye.exe
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- 'mi####onsider.net':80
- 'st####onsider.net':80
- 'st###friend.net':80
- 'do####laughter.net':80
- 'mi###friend.net':80
- 'st####aughter.net':80
- 'ev####gfriend.net':80
- 'mi####aughter.net':80
- 'mi###fancy.net':80
- 'st###fancy.net':80
- 'pr####laughter.net':80
- 'fe####laughter.net':80
- 'pr####friend.net':80
- 'fe###wfancy.net':80
- 'fe####consider.net':80
- 'do###efancy.net':80
- 'pr###yfancy.net':80
- 'do###rfancy.net':80
- 'do####consider.net':80
- 'do####friend.net':80
- 'pr####consider.net':80
- 'mo#####tlaughter.net':80
- 'st###trust.net':80
- 'ou####elaughter.net':80
- 'ou####efancy.net':80
- 'mo####ntfancy.net':80
- 'st####either.net':80
- 'st####thneither.net':80
- 'st####thsystem.net':80
- 'st####thtrust.net':80
- 'st###system.net':80
- 'mo#####tconsider.net':80
- 'ev####gfancy.net':80
- 'bu####ngfancy.net':80
- 'bu#####gconsider.net':80
- 'bu####ngfriend.net':80
- 'ev####gconsider.net':80
- 'mo####ntfriend.net':80
- 'ou####econsider.net':80
- 'ou####efriend.net':80
- 'ev####glaughter.net':80
- 'bu#####glaughter.net':80
- mi####onsider.net/index.php?em#################################################
- st####onsider.net/index.php?em#################################################
- st###friend.net/index.php?em#################################################
- do####laughter.net/index.php?em#################################################
- mi###friend.net/index.php?em#################################################
- st####aughter.net/index.php?em#################################################
- ev####gfriend.net/index.php?em#################################################
- mi####aughter.net/index.php?em#################################################
- mi###fancy.net/index.php?em#################################################
- st###fancy.net/index.php?em#################################################
- pr####laughter.net/index.php?em#################################################
- fe####laughter.net/index.php?em#################################################
- pr####friend.net/index.php?em#################################################
- fe###wfancy.net/index.php?em#################################################
- fe####consider.net/index.php?em#################################################
- do###efancy.net/index.php?em#################################################
- pr###yfancy.net/index.php?em#################################################
- do###rfancy.net/index.php?em#################################################
- do####consider.net/index.php?em#################################################
- do####friend.net/index.php?em#################################################
- pr####consider.net/index.php?em#################################################
- mo#####tlaughter.net/index.php?em#################################################
- st###trust.net/index.php?em#################################################
- ou####elaughter.net/index.php?em#################################################
- ou####efancy.net/index.php?em#################################################
- mo####ntfancy.net/index.php?em#################################################
- st####either.net/index.php?em#################################################
- st####thneither.net/index.php?em#################################################
- st####thsystem.net/index.php?em#################################################
- st####thtrust.net/index.php?em#################################################
- st###system.net/index.php?em#################################################
- mo#####tconsider.net/index.php?em#################################################
- ev####gfancy.net/index.php?em#################################################
- bu####ngfancy.net/index.php?em#################################################
- bu#####gconsider.net/index.php?em#################################################
- bu####ngfriend.net/index.php?em#################################################
- ev####gconsider.net/index.php?em#################################################
- mo####ntfriend.net/index.php?em#################################################
- ou####econsider.net/index.php?em#################################################
- ou####efriend.net/index.php?em#################################################
- ev####glaughter.net/index.php?em#################################################
- bu#####glaughter.net/index.php?em#################################################
- DNS ASK st###friend.net
- DNS ASK mi####onsider.net
- DNS ASK mi###friend.net
- DNS ASK pr####laughter.net
- DNS ASK do####laughter.net
- DNS ASK mi####aughter.net
- DNS ASK st####aughter.net
- DNS ASK st###fancy.net
- DNS ASK st####onsider.net
- DNS ASK mi###fancy.net
- DNS ASK do###rfancy.net
- DNS ASK fe###wfancy.net
- DNS ASK fe####laughter.net
- DNS ASK do###efancy.net
- DNS ASK fe####friend.net
- DNS ASK fe####consider.net
- DNS ASK do####consider.net
- DNS ASK pr###yfancy.net
- DNS ASK pr####consider.net
- DNS ASK pr####friend.net
- DNS ASK do####friend.net
- DNS ASK ev####gfriend.net
- DNS ASK mo#####tlaughter.net
- DNS ASK st###trust.net
- DNS ASK ou####elaughter.net
- DNS ASK ou####efancy.net
- DNS ASK mo####ntfancy.net
- DNS ASK st####either.net
- DNS ASK st####thneither.net
- DNS ASK st####thsystem.net
- DNS ASK st####thtrust.net
- DNS ASK st###system.net
- DNS ASK mo#####tconsider.net
- DNS ASK ev####gfancy.net
- DNS ASK bu####ngfancy.net
- DNS ASK bu#####gconsider.net
- DNS ASK bu####ngfriend.net
- DNS ASK ev####gconsider.net
- DNS ASK mo####ntfriend.net
- DNS ASK ou####econsider.net
- DNS ASK ou####efriend.net
- DNS ASK ev####glaughter.net
- DNS ASK bu#####glaughter.net
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''