Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Upgrade Font Task Authentication' = '<SYSTEM32>\obsldekiqoau.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Input Management Studio Window User Netlogon Key] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\vdjcyyfizj.exe' "<SYSTEM32>\obsldekiqoau.exe"
- '%WINDIR%\Temp\grunmo62ws4z2d.exe' -r 42642 tcp
- '%TEMP%\grunmo62q1yz2dljlfbo.exe'
- '<SYSTEM32>\obsldekiqoau.exe'
- <SYSTEM32>\zkflthbokkrjixr\run
- <SYSTEM32>\zkflthbokkrjixr\rng
- %WINDIR%\Temp\grunmo62ws4z2d.exe
- <SYSTEM32>\zkflthbokkrjixr\cfg
- <SYSTEM32>\vdjcyyfizj.exe
- %TEMP%\grunmo62q1yz2dljlfbo.exe
- <SYSTEM32>\zkflthbokkrjixr\tst
- <SYSTEM32>\obsldekiqoau.exe
- <SYSTEM32>\zkflthbokkrjixr\etc
- <SYSTEM32>\vdjcyyfizj.exe
- <SYSTEM32>\obsldekiqoau.exe
- %WINDIR%\Temp\grunmo62ws4z2d.exe
- <DRIVERS>\etc\hosts
- %TEMP%\grunmo62q1yz2dljlfbo.exe
- 'mu###one.net':80
- 'pi###done.net':80
- 'mu###hine.net':80
- 'wa###ifth.net':80
- 'mu###new.net':80
- 'pi###knew.net':80
- 've###new.net':80
- 'we###new.net':80
- 've###one.net':80
- 'pi###shine.net':80
- 'mu###ifth.net':80
- 'pi###fifth.net':80
- 'yo###eet.net':80
- 'tr###feet.net':80
- 'ta###new.net':80
- 'tr####esterday.net':80
- 'yo###ach.net':80
- 'tr###each.net':80
- 'ta###hine.net':80
- 'wa###hine.net':80
- 'ta###ifth.net':80
- 'wa###new.net':80
- 'ta###one.net':80
- 'wa###one.net':80
- 'we###one.net':80
- 'th###only.net':80
- 'hi###ance.net':80
- 'wr###below.net':80
- 'it###need.com':80
- 'na###eep.com':80
- 'eg###aker.com':80
- 'lo###old.net':80
- 'fe###tate.net':80
- 'ab###ead.net':80
- 'gr###grain.net':80
- 'fr###yloss.net':80
- 'na###here.net':80
- 'we###ifth.net':80
- 'fa###new.net':80
- 'to###new.net':80
- 've###hine.net':80
- 'we###hine.net':80
- 've###ifth.net':80
- 'to###hine.net':80
- 'fa###ifth.net':80
- 'to###ifth.net':80
- 'fa###one.net':80
- 'to###one.net':80
- 'fa###hine.net':80
- http://mu###one.net/index.php?me################################################
- http://pi###done.net/index.php?me################################################
- http://mu###hine.net/index.php?me################################################
- http://wa###ifth.net/index.php?me################################################
- http://mu###new.net/index.php?me################################################
- http://pi###knew.net/index.php?me################################################
- http://ve###new.net/index.php?me################################################
- http://we###new.net/index.php?me################################################
- http://ve###one.net/index.php?me################################################
- http://pi###shine.net/index.php?me################################################
- http://mu###ifth.net/index.php?me################################################
- http://pi###fifth.net/index.php?me################################################
- http://yo###eet.net/index.php?me################################################
- http://tr###feet.net/index.php?me################################################
- http://ta###new.net/index.php?me################################################
- http://tr####esterday.net/index.php?me################################################
- http://yo###ach.net/index.php?me################################################
- http://tr###each.net/index.php?me################################################
- http://ta###hine.net/index.php?me################################################
- http://wa###hine.net/index.php?me################################################
- http://ta###ifth.net/index.php?me################################################
- http://wa###new.net/index.php?me################################################
- http://ta###one.net/index.php?me################################################
- http://wa###one.net/index.php?me################################################
- http://we###one.net/index.php?me################################################
- http://th###only.net/index.php?me################################################
- http://hi###ance.net/index.php?me################################################
- http://wr###below.net/index.php?me################################################
- http://it###need.com/index.php?me################################################
- http://na###eep.com/index.php?me################################################
- http://eg###aker.com/index.php?me################################################
- http://lo###old.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://gr###grain.net/index.php?me################################################
- http://fr###yloss.net/index.php?me################################################
- http://na###here.net/index.php?me################################################
- http://we###ifth.net/index.php?me################################################
- http://fa###new.net/index.php?me################################################
- http://to###new.net/index.php?me################################################
- http://ve###hine.net/index.php?me################################################
- http://we###hine.net/index.php?me################################################
- http://ve###ifth.net/index.php?me################################################
- http://to###hine.net/index.php?me################################################
- http://fa###ifth.net/index.php?me################################################
- http://to###ifth.net/index.php?me################################################
- http://fa###one.net/index.php?me################################################
- http://to###one.net/index.php?me################################################
- http://fa###hine.net/index.php?me################################################
- DNS ASK mu###one.net
- DNS ASK pi###done.net
- DNS ASK mu###hine.net
- DNS ASK wa###ifth.net
- DNS ASK mu###new.net
- DNS ASK pi###knew.net
- DNS ASK ve###new.net
- DNS ASK we###new.net
- DNS ASK ve###one.net
- DNS ASK pi###shine.net
- DNS ASK mu###ifth.net
- DNS ASK pi###fifth.net
- DNS ASK ta###ifth.net
- DNS ASK tr###each.net
- DNS ASK yo###eet.net
- DNS ASK tr###feet.net
- DNS ASK yo####sterday.net
- DNS ASK tr####esterday.net
- DNS ASK yo###ach.net
- DNS ASK wa###one.net
- DNS ASK ta###hine.net
- DNS ASK wa###hine.net
- DNS ASK ta###new.net
- DNS ASK wa###new.net
- DNS ASK ta###one.net
- DNS ASK we###one.net
- DNS ASK th###only.net
- DNS ASK hi###ance.net
- DNS ASK wr###below.net
- DNS ASK it###need.com
- DNS ASK na###eep.com
- DNS ASK eg###aker.com
- DNS ASK lo###old.net
- DNS ASK fe###tate.net
- DNS ASK ab###ead.net
- DNS ASK gr###grain.net
- DNS ASK fr###yloss.net
- DNS ASK na###here.net
- DNS ASK we###ifth.net
- DNS ASK fa###new.net
- DNS ASK to###new.net
- DNS ASK ve###hine.net
- DNS ASK we###hine.net
- DNS ASK ve###ifth.net
- DNS ASK to###hine.net
- DNS ASK fa###ifth.net
- DNS ASK to###ifth.net
- DNS ASK fa###one.net
- DNS ASK to###one.net
- DNS ASK fa###hine.net
- '23#.#55.255.250':1900