Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Network Machine PnP-X WinHTTP Receiver' = '<SYSTEM32>\dmyfjeuqzua.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Input Search Solutions File] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\ysstghfctmhc.exe' "<SYSTEM32>\dmyfjeuqzua.exe"
- '%WINDIR%\Temp\gnxsuoqk2pxllmld.exe' -r 40583 tcp
- '%TEMP%\gnxsuoqk2jdxlmldbozea7.exe'
- '<SYSTEM32>\dmyfjeuqzua.exe'
- <SYSTEM32>\yvqojzg\run
- <SYSTEM32>\yvqojzg\rng
- %WINDIR%\Temp\gnxsuoqk2pxllmld.exe
- <SYSTEM32>\yvqojzg\cfg
- <SYSTEM32>\ysstghfctmhc.exe
- %TEMP%\gnxsuoqk2jdxlmldbozea7.exe
- <SYSTEM32>\yvqojzg\tst
- <SYSTEM32>\dmyfjeuqzua.exe
- <SYSTEM32>\yvqojzg\etc
- <SYSTEM32>\ysstghfctmhc.exe
- <SYSTEM32>\dmyfjeuqzua.exe
- %WINDIR%\Temp\gnxsuoqk2pxllmld.exe
- <DRIVERS>\etc\hosts
- %TEMP%\gnxsuoqk2jdxlmldbozea7.exe
- 'mu###ome.net':80
- 'pi###over.net':80
- 've###old.net':80
- 'pi###home.net':80
- 'mu###rain.net':80
- 'pi###gold.net':80
- 'mu###ver.net':80
- 'pi###grain.net':80
- 've###ome.net':80
- 'we###ver.net':80
- 'fa###old.net':80
- 'we###ome.net':80
- 've###rain.net':80
- 'we###old.net':80
- 've###ver.net':80
- 'we###rain.net':80
- 'mu###old.net':80
- 'lo###ill.net':80
- 'so###ill.net':80
- 'lo###tood.net':80
- 'so###tood.net':80
- 'lo###uess.net':80
- 'so###uess.net':80
- 'lo###irst.net':80
- 'so###irst.net':80
- 'wa###ver.net':80
- 'ta###ver.net':80
- 'wa###ome.net':80
- 'ta###ome.net':80
- 'wa###old.net':80
- 'ta###old.net':80
- 'wa###rain.net':80
- 'ta###rain.net':80
- 'to###old.net':80
- 'of###aunt.net':80
- 'ma###han.net':80
- 'wa###since.net':80
- 'sp###ont.net':80
- 'wh###ifth.net':80
- 'pl###grain.net':80
- 'dr###wide.net':80
- 'pi###ake.net':80
- 'pi###rave.net':80
- 'ab###ead.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'up###ail.net':80
- 'ta###hand.net':80
- 'ro###tock.net':80
- 'wa###easy.net':80
- 'fi###rain.net':80
- 'to###ome.net':80
- 'fa###ome.net':80
- 'se###gold.net':80
- 'le###gold.net':80
- 'to###rain.net':80
- 'fa###rain.net':80
- 'to###ver.net':80
- 'fa###ver.net':80
- 'se###home.net':80
- 'le###home.net':80
- 'pl###gold.net':80
- 'fi###old.net':80
- 'se###grain.net':80
- 'le###grain.net':80
- 'se###over.net':80
- 'le###over.net':80
- http://mu###ome.net/index.php?me################################################
- http://pi###over.net/index.php?me################################################
- http://ve###old.net/index.php?me################################################
- http://pi###home.net/index.php?me################################################
- http://mu###rain.net/index.php?me################################################
- http://pi###gold.net/index.php?me################################################
- http://mu###ver.net/index.php?me################################################
- http://pi###grain.net/index.php?me################################################
- http://ve###ome.net/index.php?me################################################
- http://we###ver.net/index.php?me################################################
- http://fa###old.net/index.php?me################################################
- http://we###ome.net/index.php?me################################################
- http://ve###rain.net/index.php?me################################################
- http://we###old.net/index.php?me################################################
- http://ve###ver.net/index.php?me################################################
- http://we###rain.net/index.php?me################################################
- http://mu###old.net/index.php?me################################################
- http://lo###ill.net/index.php?me################################################
- http://so###ill.net/index.php?me################################################
- http://lo###tood.net/index.php?me################################################
- http://so###tood.net/index.php?me################################################
- http://lo###uess.net/index.php?me################################################
- http://so###uess.net/index.php?me################################################
- http://lo###irst.net/index.php?me################################################
- http://so###irst.net/index.php?me################################################
- http://wa###ver.net/index.php?me################################################
- http://ta###ver.net/index.php?me################################################
- http://wa###ome.net/index.php?me################################################
- http://ta###ome.net/index.php?me################################################
- http://wa###old.net/index.php?me################################################
- http://ta###old.net/index.php?me################################################
- http://wa###rain.net/index.php?me################################################
- http://ta###rain.net/index.php?me################################################
- http://to###old.net/index.php?me################################################
- http://of###aunt.net/index.php?me################################################
- http://ma###han.net/index.php?me################################################
- http://wa###since.net/index.php?me################################################
- http://sp###ont.net/index.php?me################################################
- http://wh###ifth.net/index.php?me################################################
- http://pl###grain.net/index.php?me################################################
- http://dr###wide.net/index.php?me################################################
- http://pi###ake.net/index.php?me################################################
- http://pi###rave.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://sa###econd.net/index.php?me################################################
- http://up###ail.net/index.php?me################################################
- http://ta###hand.net/index.php?me################################################
- http://ro###tock.net/index.php?me################################################
- http://wa###easy.net/index.php?me################################################
- http://fi###rain.net/index.php?me################################################
- http://to###ome.net/index.php?me################################################
- http://fa###ome.net/index.php?me################################################
- http://se###gold.net/index.php?me################################################
- http://le###gold.net/index.php?me################################################
- http://to###rain.net/index.php?me################################################
- http://fa###rain.net/index.php?me################################################
- http://to###ver.net/index.php?me################################################
- http://fa###ver.net/index.php?me################################################
- http://se###home.net/index.php?me################################################
- http://le###home.net/index.php?me################################################
- http://pl###gold.net/index.php?me################################################
- http://fi###old.net/index.php?me################################################
- http://se###grain.net/index.php?me################################################
- http://le###grain.net/index.php?me################################################
- http://se###over.net/index.php?me################################################
- http://le###over.net/index.php?me################################################
- DNS ASK pi###over.net
- DNS ASK mu###ver.net
- DNS ASK pi###home.net
- DNS ASK mu###ome.net
- DNS ASK pi###gold.net
- DNS ASK mu###old.net
- DNS ASK pi###grain.net
- DNS ASK mu###rain.net
- DNS ASK ve###old.net
- DNS ASK ve###ome.net
- DNS ASK we###ver.net
- DNS ASK fa###old.net
- DNS ASK we###ome.net
- DNS ASK ve###rain.net
- DNS ASK we###old.net
- DNS ASK ve###ver.net
- DNS ASK we###rain.net
- DNS ASK so###ill.net
- DNS ASK lo###irst.net
- DNS ASK so###tood.net
- DNS ASK lo###ill.net
- DNS ASK so###uess.net
- DNS ASK wh###stood.net
- DNS ASK so###irst.net
- DNS ASK lo###uess.net
- DNS ASK lo###tood.net
- DNS ASK wa###ver.net
- DNS ASK ta###ver.net
- DNS ASK wa###ome.net
- DNS ASK ta###ome.net
- DNS ASK wa###old.net
- DNS ASK ta###old.net
- DNS ASK wa###rain.net
- DNS ASK ta###rain.net
- DNS ASK to###old.net
- DNS ASK of###aunt.net
- DNS ASK ma###han.net
- DNS ASK wa###since.net
- DNS ASK sp###ont.net
- DNS ASK wh###ifth.net
- DNS ASK pl###grain.net
- DNS ASK dr###wide.net
- DNS ASK pi###ake.net
- DNS ASK pi###rave.net
- DNS ASK ab###ead.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK up###ail.net
- DNS ASK ta###hand.net
- DNS ASK ro###tock.net
- DNS ASK wa###easy.net
- DNS ASK fi###rain.net
- DNS ASK to###ome.net
- DNS ASK fa###ome.net
- DNS ASK se###gold.net
- DNS ASK le###gold.net
- DNS ASK to###rain.net
- DNS ASK fa###rain.net
- DNS ASK to###ver.net
- DNS ASK fa###ver.net
- DNS ASK se###home.net
- DNS ASK le###home.net
- DNS ASK pl###gold.net
- DNS ASK fi###old.net
- DNS ASK se###grain.net
- DNS ASK le###grain.net
- DNS ASK se###over.net
- DNS ASK le###over.net
- '23#.#55.255.250':1900