Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Secure Logon PC Ordering' = '<SYSTEM32>\fcqmbfghcdq.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Fax IPsec Receiver Background Helper] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\gahshzx.exe' "<SYSTEM32>\fcqmbfghcdq.exe"
- '%WINDIR%\Temp\hmuyezm3498t0t.exe' -r 32705 tcp
- '%TEMP%\hmuyezm3127t0tnjixqe.exe'
- '<SYSTEM32>\fcqmbfghcdq.exe'
- <SYSTEM32>\ycoseaosq\run
- <SYSTEM32>\ycoseaosq\rng
- %WINDIR%\Temp\hmuyezm3498t0t.exe
- <SYSTEM32>\ycoseaosq\cfg
- <SYSTEM32>\gahshzx.exe
- %TEMP%\hmuyezm3127t0tnjixqe.exe
- <SYSTEM32>\ycoseaosq\tst
- <SYSTEM32>\fcqmbfghcdq.exe
- <SYSTEM32>\ycoseaosq\etc
- <SYSTEM32>\gahshzx.exe
- <SYSTEM32>\fcqmbfghcdq.exe
- %WINDIR%\Temp\hmuyezm3498t0t.exe
- %TEMP%\hmuyezm3127t0tnjixqe.exe
- <DRIVERS>\etc\hosts
- 'of###high.net':80
- 'fr###high.net':80
- 'of###feel.net':80
- 'fr###only.net':80
- 'of###color.net':80
- 'fr###color.net':80
- 'sp###color.net':80
- 'we###olor.net':80
- 'sp###high.net':80
- 'fr###feel.net':80
- 'sp###only.net':80
- 'we###nly.net':80
- 'jo###eel.net':80
- 'se####beronly.net':80
- 'se####bercolor.net':80
- 'wi###igh.net':80
- 'jo###igh.net':80
- 'wi###eel.net':80
- 'se####berfeel.net':80
- 'ha###eel.net':80
- 'of###only.net':80
- 'ha###olor.net':80
- 'se####berhigh.net':80
- 'ha###igh.net':80
- 'th###only.net':80
- 'hi###ance.net':80
- 'wr###below.net':80
- 'it###need.com':80
- 'na###eep.com':80
- 'eg###aker.com':80
- 'lo###old.net':80
- 'fe###tate.net':80
- 'ab###ead.net':80
- 'gr###grain.net':80
- 'fr###yloss.net':80
- 'na###here.net':80
- 'mu###only.net':80
- 'ya###nly.net':80
- 'mu###color.net':80
- 'we###igh.net':80
- 'sp###feel.net':80
- 'we###eel.net':80
- 'mu###feel.net':80
- 'ya###eel.net':80
- 'ha###nly.net':80
- 'ya###olor.net':80
- 'mu###high.net':80
- 'ya###igh.net':80
- http://of###high.net/index.php?me################################################
- http://fr###high.net/index.php?me################################################
- http://of###feel.net/index.php?me################################################
- http://fr###only.net/index.php?me################################################
- http://of###color.net/index.php?me################################################
- http://fr###color.net/index.php?me################################################
- http://sp###color.net/index.php?me################################################
- http://we###olor.net/index.php?me################################################
- http://sp###high.net/index.php?me################################################
- http://fr###feel.net/index.php?me################################################
- http://sp###only.net/index.php?me################################################
- http://we###nly.net/index.php?me################################################
- http://jo###eel.net/index.php?me################################################
- http://se####beronly.net/index.php?me################################################
- http://se####bercolor.net/index.php?me################################################
- http://wi###igh.net/index.php?me################################################
- http://jo###igh.net/index.php?me################################################
- http://wi###eel.net/index.php?me################################################
- http://se####berfeel.net/index.php?me################################################
- http://ha###eel.net/index.php?me################################################
- http://of###only.net/index.php?me################################################
- http://ha###olor.net/index.php?me################################################
- http://se####berhigh.net/index.php?me################################################
- http://ha###igh.net/index.php?me################################################
- http://th###only.net/index.php?me################################################
- http://hi###ance.net/index.php?me################################################
- http://wr###below.net/index.php?me################################################
- http://it###need.com/index.php?me################################################
- http://na###eep.com/index.php?me################################################
- http://eg###aker.com/index.php?me################################################
- http://lo###old.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://gr###grain.net/index.php?me################################################
- http://fr###yloss.net/index.php?me################################################
- http://na###here.net/index.php?me################################################
- http://mu###only.net/index.php?me################################################
- http://ya###nly.net/index.php?me################################################
- http://mu###color.net/index.php?me################################################
- http://we###igh.net/index.php?me################################################
- http://sp###feel.net/index.php?me################################################
- http://we###eel.net/index.php?me################################################
- http://mu###feel.net/index.php?me################################################
- http://ya###eel.net/index.php?me################################################
- http://ha###nly.net/index.php?me################################################
- http://ya###olor.net/index.php?me################################################
- http://mu###high.net/index.php?me################################################
- http://ya###igh.net/index.php?me################################################
- DNS ASK of###high.net
- DNS ASK fr###high.net
- DNS ASK of###feel.net
- DNS ASK fr###only.net
- DNS ASK of###color.net
- DNS ASK fr###color.net
- DNS ASK sp###color.net
- DNS ASK we###olor.net
- DNS ASK sp###high.net
- DNS ASK fr###feel.net
- DNS ASK sp###only.net
- DNS ASK we###nly.net
- DNS ASK of###only.net
- DNS ASK wi###eel.net
- DNS ASK jo###eel.net
- DNS ASK se####beronly.net
- DNS ASK jo###olor.net
- DNS ASK wi###igh.net
- DNS ASK jo###igh.net
- DNS ASK ha###igh.net
- DNS ASK se####berfeel.net
- DNS ASK ha###eel.net
- DNS ASK se####bercolor.net
- DNS ASK ha###olor.net
- DNS ASK se####berhigh.net
- DNS ASK th###only.net
- DNS ASK hi###ance.net
- DNS ASK wr###below.net
- DNS ASK it###need.com
- DNS ASK na###eep.com
- DNS ASK eg###aker.com
- DNS ASK lo###old.net
- DNS ASK fe###tate.net
- DNS ASK ab###ead.net
- DNS ASK gr###grain.net
- DNS ASK fr###yloss.net
- DNS ASK na###here.net
- DNS ASK mu###only.net
- DNS ASK ya###nly.net
- DNS ASK mu###color.net
- DNS ASK we###igh.net
- DNS ASK sp###feel.net
- DNS ASK we###eel.net
- DNS ASK mu###feel.net
- DNS ASK ya###eel.net
- DNS ASK ha###nly.net
- DNS ASK ya###olor.net
- DNS ASK mu###high.net
- DNS ASK ya###igh.net
- '23#.#55.255.250':1900