Technical Information
To ensure autorun and distribution:
Modifies the following registry keys:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Tracking Drive Alerts Group Microsoft WLAN' = '%APPDATA%\wjndmkhddm\urqjaubis.exe'
Malicious functions:
Creates and executes the following:
- '%APPDATA%\wjndmkhddm\ogvudjb.exe' "%APPDATA%\wjndmkhddm\urqjaubis.exe"
- '%APPDATA%\wjndmkhddm\urqjaubis.exe'
Modifies file system :
Creates the following files:
- %APPDATA%\wjndmkhddm\urqjaubis.bmthv
- %APPDATA%\wjndmkhddm\ogvudjb.exe
- %APPDATA%\wjndmkhddm\urqjaubis.exe
Sets the 'hidden' attribute to the following files:
- %APPDATA%\wjndmkhddm\ogvudjb.exe
- %APPDATA%\wjndmkhddm\urqjaubis.exe
Network activity:
Connects to:
- 'la###built.net':80
- 'se###abuilt.net':80
- 'la###apple.net':80
- 'si####father.net':80
- 'la###carry.net':80
- 'se###acarry.net':80
- 'se###aapple.net':80
- 'se####lcontrol.net':80
- 'ma#####ltogether.net':80
- 'se####ltogether.net':80
- 'la###father.net':80
- 'se####father.net':80
- 'ma####alcontrol.net':80
- 'mo####inapple.net':80
- 'po####lefather.net':80
- 'mo####infather.net':80
- 'po####lebuilt.net':80
- 'mo####inbuilt.net':80
- 'po####leapple.net':80
- 'mo###rcarry.net':80
- 'mo###rapple.net':80
- 'si###eapple.net':80
- 'mo####father.net':80
- 'si###ecarry.net':80
- 'mo###rbuilt.net':80
- 'si###ebuilt.net':80
- 'ma####alspent.net':80
- 'fi###hspent.net':80
- 'le###matter.net':80
- 'fi####matter.net':80
- 'le####ogether.net':80
- 'fi####together.net':80
- 'le###spent.net':80
- 'su####tcontrol.net':80
- 'su####tspent.net':80
- 'wi###rspent.net':80
- 'su####tmatter.net':80
- 'wi####control.net':80
- 'su####ttogether.net':80
- 'wi####together.net':80
- 'pr####lycontrol.net':80
- 'sw####ontrol.net':80
- 'pr#####ytogether.net':80
- 'se####lspent.net':80
- 'ma####almatter.net':80
- 'se####lmatter.net':80
- 'sw####ogether.net':80
- 'sw###matter.net':80
- 'le####ontrol.net':80
- 'fi####control.net':80
- 'pr####lyspent.net':80
- 'sw###spent.net':80
- 'pr####lymatter.net':80
TCP:
HTTP GET requests:
- la###built.net/forum/search.php?em###########################################
- se###abuilt.net/forum/search.php?em###########################################
- la###apple.net/forum/search.php?em###########################################
- si####father.net/forum/search.php?em###########################################
- la###carry.net/forum/search.php?em###########################################
- se###acarry.net/forum/search.php?em###########################################
- se###aapple.net/forum/search.php?em###########################################
- se####lcontrol.net/forum/search.php?em###########################################
- ma#####ltogether.net/forum/search.php?em###########################################
- se####ltogether.net/forum/search.php?em###########################################
- la###father.net/forum/search.php?em###########################################
- se####father.net/forum/search.php?em###########################################
- ma####alcontrol.net/forum/search.php?em###########################################
- mo####inapple.net/forum/search.php?em###########################################
- po####lefather.net/forum/search.php?em###########################################
- mo####infather.net/forum/search.php?em###########################################
- po####lebuilt.net/forum/search.php?em###########################################
- mo####inbuilt.net/forum/search.php?em###########################################
- po####leapple.net/forum/search.php?em###########################################
- mo###rcarry.net/forum/search.php?em###########################################
- mo###rapple.net/forum/search.php?em###########################################
- si###eapple.net/forum/search.php?em###########################################
- mo####father.net/forum/search.php?em###########################################
- si###ecarry.net/forum/search.php?em###########################################
- mo###rbuilt.net/forum/search.php?em###########################################
- si###ebuilt.net/forum/search.php?em###########################################
- ma####alspent.net/forum/search.php?em###########################################
- fi###hspent.net/forum/search.php?em###########################################
- le###matter.net/forum/search.php?em###########################################
- fi####matter.net/forum/search.php?em###########################################
- le####ogether.net/forum/search.php?em###########################################
- fi####together.net/forum/search.php?em###########################################
- le###spent.net/forum/search.php?em###########################################
- su####tcontrol.net/forum/search.php?em###########################################
- su####tspent.net/forum/search.php?em###########################################
- wi###rspent.net/forum/search.php?em###########################################
- su####tmatter.net/forum/search.php?em###########################################
- wi####control.net/forum/search.php?em###########################################
- su####ttogether.net/forum/search.php?em###########################################
- wi####together.net/forum/search.php?em###########################################
- pr####lycontrol.net/forum/search.php?em###########################################
- sw####ontrol.net/forum/search.php?em###########################################
- pr#####ytogether.net/forum/search.php?em###########################################
- se####lspent.net/forum/search.php?em###########################################
- ma####almatter.net/forum/search.php?em###########################################
- se####lmatter.net/forum/search.php?em###########################################
- sw####ogether.net/forum/search.php?em###########################################
- sw###matter.net/forum/search.php?em###########################################
- le####ontrol.net/forum/search.php?em###########################################
- fi####control.net/forum/search.php?em###########################################
- pr####lyspent.net/forum/search.php?em###########################################
- sw###spent.net/forum/search.php?em###########################################
- pr####lymatter.net/forum/search.php?em###########################################
UDP:
- DNS ASK la###built.net
- DNS ASK se###abuilt.net
- DNS ASK la###apple.net
- DNS ASK si####father.net
- DNS ASK la###carry.net
- DNS ASK se###acarry.net
- DNS ASK se###aapple.net
- DNS ASK se####lcontrol.net
- DNS ASK ma#####ltogether.net
- DNS ASK se####ltogether.net
- DNS ASK la###father.net
- DNS ASK se####father.net
- DNS ASK ma####alcontrol.net
- DNS ASK mo####inapple.net
- DNS ASK po####lefather.net
- DNS ASK mo####infather.net
- DNS ASK po####lebuilt.net
- DNS ASK mo####inbuilt.net
- DNS ASK po####leapple.net
- DNS ASK mo###rcarry.net
- DNS ASK mo###rapple.net
- DNS ASK si###eapple.net
- DNS ASK mo####father.net
- DNS ASK si###ecarry.net
- DNS ASK mo###rbuilt.net
- DNS ASK si###ebuilt.net
- DNS ASK ma####alspent.net
- DNS ASK fi###hspent.net
- DNS ASK le###matter.net
- DNS ASK fi####matter.net
- DNS ASK le####ogether.net
- DNS ASK fi####together.net
- DNS ASK le###spent.net
- DNS ASK su####tcontrol.net
- DNS ASK su####tspent.net
- DNS ASK wi###rspent.net
- DNS ASK su####tmatter.net
- DNS ASK wi####control.net
- DNS ASK su####ttogether.net
- DNS ASK wi####together.net
- DNS ASK pr####lycontrol.net
- DNS ASK sw####ontrol.net
- DNS ASK pr#####ytogether.net
- DNS ASK se####lspent.net
- DNS ASK ma####almatter.net
- DNS ASK se####lmatter.net
- DNS ASK sw####ogether.net
- DNS ASK sw###matter.net
- DNS ASK le####ontrol.net
- DNS ASK fi####control.net
- DNS ASK pr####lyspent.net
- DNS ASK sw###spent.net
- DNS ASK pr####lymatter.net
Miscellaneous:
Searches for the following windows:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
