Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Keying Acquisition Peer Color' = '<SYSTEM32>\qizrhmfongkt.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Networking Brightness Builder] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\yrktmionc.exe' "<SYSTEM32>\qizrhmfongkt.exe"
- '%WINDIR%\Temp\gjhdnchx2wilvui.exe' -r 43516 tcp
- '%TEMP%\gjhdnchx2peyvuime7sotu.exe'
- '<SYSTEM32>\qizrhmfongkt.exe'
- <SYSTEM32>\xjdjdxrokchfdh\run
- <SYSTEM32>\xjdjdxrokchfdh\rng
- %WINDIR%\Temp\gjhdnchx2wilvui.exe
- <SYSTEM32>\xjdjdxrokchfdh\cfg
- <SYSTEM32>\yrktmionc.exe
- %TEMP%\gjhdnchx2peyvuime7sotu.exe
- <SYSTEM32>\xjdjdxrokchfdh\tst
- <SYSTEM32>\qizrhmfongkt.exe
- <SYSTEM32>\xjdjdxrokchfdh\etc
- <SYSTEM32>\yrktmionc.exe
- <SYSTEM32>\qizrhmfongkt.exe
- %WINDIR%\Temp\gjhdnchx2wilvui.exe
- <DRIVERS>\etc\hosts
- %TEMP%\gjhdnchx2peyvuime7sotu.exe
- 'fa###ail.net':80
- 'le###mail.net':80
- 'fa###oad.net':80
- 'le###where.net':80
- 'fa###ore.net':80
- 'le###wore.net':80
- 'ga###ore.net':80
- 'bo###ore.net':80
- 'ga###ail.net':80
- 'le###road.net':80
- 'ga###here.net':80
- 'bo###here.net':80
- 'fa###here.net':80
- 'st###road.net':80
- 'wa###here.net':80
- 'mo###where.net':80
- 'we###ail.net':80
- 'st###mail.net':80
- 'we###oad.net':80
- 'mo###mail.net':80
- 'wa###oad.net':80
- 'mo###road.net':80
- 'wa###ore.net':80
- 'mo###wore.net':80
- 'wa###ail.net':80
- 'bo###ail.net':80
- 'mu###appy.net':80
- 'se###sound.net':80
- 'fa###oat.net':80
- 'dr###light.net':80
- 'na###ool.net':80
- 'dr###fool.net':80
- 'qu###tell.net':80
- 'so###nder.net':80
- 'ab###ead.net':80
- 'dr####hirteen.net':80
- 'mo###rest.net':80
- 'we####dayhalf.net':80
- 'na###ight.net':80
- 'fi###where.net':80
- 'qu###wore.net':80
- 'fi###wore.net':80
- 'ga###oad.net':80
- 'bo###oad.net':80
- 'qu###where.net':80
- 'fi###road.net':80
- 'na###one.net':80
- 'dr###gone.net':80
- 'qu###mail.net':80
- 'fi###mail.net':80
- 'qu###road.net':80
- fa###ail.net/index.php?me################################################
- le###mail.net/index.php?me################################################
- fa###oad.net/index.php?me################################################
- le###where.net/index.php?me################################################
- fa###ore.net/index.php?me################################################
- le###wore.net/index.php?me################################################
- ga###ore.net/index.php?me################################################
- bo###ore.net/index.php?me################################################
- ga###ail.net/index.php?me################################################
- le###road.net/index.php?me################################################
- ga###here.net/index.php?me################################################
- bo###here.net/index.php?me################################################
- fa###here.net/index.php?me################################################
- st###road.net/index.php?me################################################
- wa###here.net/index.php?me################################################
- mo###where.net/index.php?me################################################
- we###ail.net/index.php?me################################################
- st###mail.net/index.php?me################################################
- we###oad.net/index.php?me################################################
- mo###mail.net/index.php?me################################################
- wa###oad.net/index.php?me################################################
- mo###road.net/index.php?me################################################
- wa###ore.net/index.php?me################################################
- mo###wore.net/index.php?me################################################
- wa###ail.net/index.php?me################################################
- bo###ail.net/index.php?me################################################
- mu###appy.net/index.php?me################################################
- se###sound.net/index.php?me################################################
- fa###oat.net/index.php?me################################################
- dr###light.net/index.php?me################################################
- na###ool.net/index.php?me################################################
- dr###fool.net/index.php?me################################################
- qu###tell.net/index.php?me################################################
- so###nder.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- dr####hirteen.net/index.php?me################################################
- mo###rest.net/index.php?me################################################
- we####dayhalf.net/index.php?me################################################
- na###ight.net/index.php?me################################################
- fi###where.net/index.php?me################################################
- qu###wore.net/index.php?me################################################
- fi###wore.net/index.php?me################################################
- ga###oad.net/index.php?me################################################
- bo###oad.net/index.php?me################################################
- qu###where.net/index.php?me################################################
- fi###road.net/index.php?me################################################
- na###one.net/index.php?me################################################
- dr###gone.net/index.php?me################################################
- qu###mail.net/index.php?me################################################
- fi###mail.net/index.php?me################################################
- qu###road.net/index.php?me################################################
- DNS ASK fa###ail.net
- DNS ASK le###mail.net
- DNS ASK fa###oad.net
- DNS ASK le###where.net
- DNS ASK fa###ore.net
- DNS ASK le###wore.net
- DNS ASK le###road.net
- DNS ASK bo###ore.net
- DNS ASK ga###ail.net
- DNS ASK bo###ail.net
- DNS ASK ga###here.net
- DNS ASK bo###here.net
- DNS ASK ga###ore.net
- DNS ASK fa###here.net
- DNS ASK we###oad.net
- DNS ASK st###road.net
- DNS ASK wa###here.net
- DNS ASK st###wore.net
- DNS ASK we###ail.net
- DNS ASK st###mail.net
- DNS ASK mo###where.net
- DNS ASK mo###mail.net
- DNS ASK wa###oad.net
- DNS ASK mo###road.net
- DNS ASK wa###ore.net
- DNS ASK mo###wore.net
- DNS ASK wa###ail.net
- DNS ASK mu###appy.net
- DNS ASK se###sound.net
- DNS ASK fa###oat.net
- DNS ASK dr###light.net
- DNS ASK na###ool.net
- DNS ASK dr###fool.net
- DNS ASK dr####hirteen.net
- DNS ASK so###nder.net
- DNS ASK en###guess.net
- DNS ASK ab###ead.net
- DNS ASK mo###rest.net
- DNS ASK we####dayhalf.net
- DNS ASK qu###tell.net
- DNS ASK fi###where.net
- DNS ASK qu###wore.net
- DNS ASK fi###wore.net
- DNS ASK ga###oad.net
- DNS ASK bo###oad.net
- DNS ASK qu###where.net
- DNS ASK qu###mail.net
- DNS ASK na###one.net
- DNS ASK dr###gone.net
- DNS ASK na###ight.net
- DNS ASK fi###mail.net
- DNS ASK qu###road.net
- DNS ASK fi###road.net
- '23#.#55.255.250':1900