Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Audio Hardware Control SNMP Netlogon' = '<SYSTEM32>\wsbxtzhjnop.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Provider CardSpace Font COM Netlogon] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\wiraeovvtwmd.exe' "<SYSTEM32>\wsbxtzhjnop.exe"
- '%WINDIR%\Temp\haphgzv3o4yjw.exe' -r 40257 tcp
- '%TEMP%\haphgzv3fwijwxa5ko5m.exe'
- '<SYSTEM32>\wsbxtzhjnop.exe'
- <SYSTEM32>\zcwocnb\run
- <SYSTEM32>\zcwocnb\rng
- %WINDIR%\Temp\haphgzv3o4yjw.exe
- <SYSTEM32>\zcwocnb\cfg
- <SYSTEM32>\wiraeovvtwmd.exe
- %TEMP%\haphgzv3fwijwxa5ko5m.exe
- <SYSTEM32>\zcwocnb\tst
- <SYSTEM32>\wsbxtzhjnop.exe
- <SYSTEM32>\zcwocnb\etc
- <SYSTEM32>\wiraeovvtwmd.exe
- <SYSTEM32>\wsbxtzhjnop.exe
- %WINDIR%\Temp\haphgzv3o4yjw.exe
- <DRIVERS>\etc\hosts
- %TEMP%\haphgzv3fwijwxa5ko5m.exe
- 'po###hear.net':80
- 'ca###ule.net':80
- 'po###rule.net':80
- 'li###how.net':80
- 'no###how.net':80
- 'ca###ear.net':80
- 'ca###unt.net':80
- 'le###ear.net':80
- 'ta###hear.net':80
- 'le###ule.net':80
- 'po###hunt.net':80
- 'ca###how.net':80
- 'po###show.net':80
- 'fa###hunt.net':80
- 'ri###unt.net':80
- 'fa###show.net':80
- 'ri###ear.net':80
- 'fa###rule.net':80
- 'ri###ule.net':80
- 'ri###how.net':80
- 'no###ule.net':80
- 'li###unt.net':80
- 'no###unt.net':80
- 'li###ear.net':80
- 'no###ear.net':80
- 'li###ule.net':80
- 'ta###rule.net':80
- 'sp###ont.net':80
- 'wa###since.net':80
- 'ta###hand.net':80
- 'dr###wide.net':80
- 'ma###han.net':80
- 'of###aunt.net':80
- 'up###ail.net':80
- 'pi###rave.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'wa###easy.net':80
- 'ro###tock.net':80
- 'ab###ead.net':80
- 'ta###show.net':80
- 'we###ear.net':80
- 'fe###ear.net':80
- 'le###unt.net':80
- 'ta###hunt.net':80
- 'le###how.net':80
- 'we###ule.net':80
- 'we###how.net':80
- 'wh###ifth.net':80
- 'pi###ake.net':80
- 'fe###ule.net':80
- 'we###unt.net':80
- 'fe###unt.net':80
- http://po###hear.net/index.php?me################################################
- http://ca###ule.net/index.php?me################################################
- http://po###rule.net/index.php?me################################################
- http://li###how.net/index.php?me################################################
- http://no###how.net/index.php?me################################################
- http://ca###ear.net/index.php?me################################################
- http://ca###unt.net/index.php?me################################################
- http://le###ear.net/index.php?me################################################
- http://ta###hear.net/index.php?me################################################
- http://le###ule.net/index.php?me################################################
- http://po###hunt.net/index.php?me################################################
- http://ca###how.net/index.php?me################################################
- http://po###show.net/index.php?me################################################
- http://fa###hunt.net/index.php?me################################################
- http://ri###unt.net/index.php?me################################################
- http://fa###show.net/index.php?me################################################
- http://ri###ear.net/index.php?me################################################
- http://fa###rule.net/index.php?me################################################
- http://ri###ule.net/index.php?me################################################
- http://ri###how.net/index.php?me################################################
- http://no###ule.net/index.php?me################################################
- http://li###unt.net/index.php?me################################################
- http://no###unt.net/index.php?me################################################
- http://li###ear.net/index.php?me################################################
- http://no###ear.net/index.php?me################################################
- http://li###ule.net/index.php?me################################################
- http://ta###rule.net/index.php?me################################################
- http://sp###ont.net/index.php?me################################################
- http://wa###since.net/index.php?me################################################
- http://ta###hand.net/index.php?me################################################
- http://dr###wide.net/index.php?me################################################
- http://ma###han.net/index.php?me################################################
- http://of###aunt.net/index.php?me################################################
- http://up###ail.net/index.php?me################################################
- http://pi###rave.net/index.php?me################################################
- http://sa###econd.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://wa###easy.net/index.php?me################################################
- http://ro###tock.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://ta###show.net/index.php?me################################################
- http://we###ear.net/index.php?me################################################
- http://fe###ear.net/index.php?me################################################
- http://le###unt.net/index.php?me################################################
- http://ta###hunt.net/index.php?me################################################
- http://le###how.net/index.php?me################################################
- http://we###ule.net/index.php?me################################################
- http://we###how.net/index.php?me################################################
- http://wh###ifth.net/index.php?me################################################
- http://pi###ake.net/index.php?me################################################
- http://fe###ule.net/index.php?me################################################
- http://we###unt.net/index.php?me################################################
- http://fe###unt.net/index.php?me################################################
- DNS ASK po###hear.net
- DNS ASK ca###ule.net
- DNS ASK po###rule.net
- DNS ASK li###how.net
- DNS ASK no###how.net
- DNS ASK ca###ear.net
- DNS ASK ca###unt.net
- DNS ASK le###ear.net
- DNS ASK ta###hear.net
- DNS ASK le###ule.net
- DNS ASK po###hunt.net
- DNS ASK ca###how.net
- DNS ASK po###show.net
- DNS ASK no###unt.net
- DNS ASK ri###ule.net
- DNS ASK fa###hunt.net
- DNS ASK ri###unt.net
- DNS ASK fa###hear.net
- DNS ASK ri###ear.net
- DNS ASK fa###rule.net
- DNS ASK fa###show.net
- DNS ASK li###ule.net
- DNS ASK no###ule.net
- DNS ASK li###unt.net
- DNS ASK ri###how.net
- DNS ASK li###ear.net
- DNS ASK no###ear.net
- DNS ASK ta###rule.net
- DNS ASK sp###ont.net
- DNS ASK wa###since.net
- DNS ASK ta###hand.net
- DNS ASK dr###wide.net
- DNS ASK ma###han.net
- DNS ASK of###aunt.net
- DNS ASK up###ail.net
- DNS ASK pi###rave.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK wa###easy.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK ta###show.net
- DNS ASK we###ear.net
- DNS ASK fe###ear.net
- DNS ASK le###unt.net
- DNS ASK ta###hunt.net
- DNS ASK le###how.net
- DNS ASK we###ule.net
- DNS ASK we###how.net
- DNS ASK wh###ifth.net
- DNS ASK pi###ake.net
- DNS ASK fe###ule.net
- DNS ASK we###unt.net
- DNS ASK fe###unt.net
- '23#.#55.255.250':1900