Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'List Internet Time AutoConnect' = '<SYSTEM32>\trcnwkdrzoni.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Group Performance DHCP Location] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\alenohsem.exe' "<SYSTEM32>\trcnwkdrzoni.exe"
- '%WINDIR%\Temp\tcjlfty13z4cyk3u.exe' -r 45921 tcp
- '%TEMP%\tcjlfty13vj0yk3uqnuc2c.exe'
- '<SYSTEM32>\trcnwkdrzoni.exe'
- <SYSTEM32>\ynffaqnbmxnsjaw\run
- <SYSTEM32>\ynffaqnbmxnsjaw\rng
- %WINDIR%\Temp\tcjlfty13z4cyk3u.exe
- <SYSTEM32>\ynffaqnbmxnsjaw\cfg
- <SYSTEM32>\alenohsem.exe
- %TEMP%\tcjlfty13vj0yk3uqnuc2c.exe
- <SYSTEM32>\ynffaqnbmxnsjaw\tst
- <SYSTEM32>\trcnwkdrzoni.exe
- <SYSTEM32>\ynffaqnbmxnsjaw\etc
- <SYSTEM32>\alenohsem.exe
- <SYSTEM32>\trcnwkdrzoni.exe
- %WINDIR%\Temp\tcjlfty13z4cyk3u.exe
- %TEMP%\tcjlfty13vj0yk3uqnuc2c.exe
- <DRIVERS>\etc\hosts
- 'sp###daily.net':80
- 'vi###blood.net':80
- 'vi###daily.net':80
- 'vi###lose.net':80
- 'sp###lose.net':80
- 'sp###blood.net':80
- 'eq###lose.net':80
- 'gr###daily.net':80
- 'gr###lose.net':80
- 'gr###full.net':80
- 'eq###full.net':80
- 'sp###full.net':80
- 'wa###full.net':80
- 'fa###ose.net':80
- 'fa###ull.net':80
- 'th###lood.net':80
- 'dr###blood.net':80
- 'wa###lose.net':80
- 'wa###blood.net':80
- 'vi###full.net':80
- 'fa###lood.net':80
- 'fa###aily.net':80
- 'wa###daily.net':80
- 'eq###daily.net':80
- 'sp###aily.net':80
- 'sa###lood.net':80
- 'sa###aily.net':80
- 'sa###ose.net':80
- 'sp###ose.net':80
- 'sp###lood.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'en###dont.net':80
- 'wh###reply.net':80
- 'se###mall.net':80
- 'sp###ull.net':80
- 'gl###ull.net':80
- 'ta###lose.net':80
- 'ta###full.net':80
- 'gr###blood.net':80
- 'eq###blood.net':80
- 'gl###ose.net':80
- 'gl###lood.net':80
- 'sa###ull.net':80
- 'ta###blood.net':80
- 'ta###daily.net':80
- 'gl###aily.net':80
- http://sp###daily.net/index.php?me################################################
- http://vi###blood.net/index.php?me################################################
- http://vi###daily.net/index.php?me################################################
- http://vi###lose.net/index.php?me################################################
- http://sp###lose.net/index.php?me################################################
- http://sp###blood.net/index.php?me################################################
- http://eq###lose.net/index.php?me################################################
- http://gr###daily.net/index.php?me################################################
- http://gr###lose.net/index.php?me################################################
- http://gr###full.net/index.php?me################################################
- http://eq###full.net/index.php?me################################################
- http://sp###full.net/index.php?me################################################
- http://wa###full.net/index.php?me################################################
- http://fa###ose.net/index.php?me################################################
- http://fa###ull.net/index.php?me################################################
- http://th###lood.net/index.php?me################################################
- http://dr###blood.net/index.php?me################################################
- http://wa###lose.net/index.php?me################################################
- http://wa###blood.net/index.php?me################################################
- http://vi###full.net/index.php?me################################################
- http://fa###lood.net/index.php?me################################################
- http://fa###aily.net/index.php?me################################################
- http://wa###daily.net/index.php?me################################################
- http://eq###daily.net/index.php?me################################################
- http://sp###aily.net/index.php?me################################################
- http://sa###lood.net/index.php?me################################################
- http://sa###aily.net/index.php?me################################################
- http://sa###ose.net/index.php?me################################################
- http://sp###ose.net/index.php?me################################################
- http://sp###lood.net/index.php?me################################################
- http://sa###econd.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://en###dont.net/index.php?me################################################
- http://wh###reply.net/index.php?me################################################
- http://se###mall.net/index.php?me################################################
- http://sp###ull.net/index.php?me################################################
- http://gl###ull.net/index.php?me################################################
- http://ta###lose.net/index.php?me################################################
- http://ta###full.net/index.php?me################################################
- http://gr###blood.net/index.php?me################################################
- http://eq###blood.net/index.php?me################################################
- http://gl###ose.net/index.php?me################################################
- http://gl###lood.net/index.php?me################################################
- http://sa###ull.net/index.php?me################################################
- http://ta###blood.net/index.php?me################################################
- http://ta###daily.net/index.php?me################################################
- http://gl###aily.net/index.php?me################################################
- DNS ASK vi###daily.net
- DNS ASK sp###daily.net
- DNS ASK vi###blood.net
- DNS ASK sp###full.net
- DNS ASK vi###lose.net
- DNS ASK sp###lose.net
- DNS ASK gr###lose.net
- DNS ASK eq###lose.net
- DNS ASK gr###daily.net
- DNS ASK sp###blood.net
- DNS ASK gr###full.net
- DNS ASK eq###full.net
- DNS ASK fa###ull.net
- DNS ASK wa###full.net
- DNS ASK fa###ose.net
- DNS ASK dr###daily.net
- DNS ASK th###lood.net
- DNS ASK dr###blood.net
- DNS ASK fa###lood.net
- DNS ASK wa###blood.net
- DNS ASK vi###full.net
- DNS ASK wa###lose.net
- DNS ASK fa###aily.net
- DNS ASK wa###daily.net
- DNS ASK eq###daily.net
- DNS ASK sp###aily.net
- DNS ASK sa###lood.net
- DNS ASK sa###aily.net
- DNS ASK sa###ose.net
- DNS ASK sp###ose.net
- DNS ASK sp###lood.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK en###dont.net
- DNS ASK wh###reply.net
- DNS ASK se###mall.net
- DNS ASK sp###ull.net
- DNS ASK gl###ull.net
- DNS ASK ta###lose.net
- DNS ASK ta###full.net
- DNS ASK gr###blood.net
- DNS ASK eq###blood.net
- DNS ASK gl###ose.net
- DNS ASK gl###lood.net
- DNS ASK sa###ull.net
- DNS ASK ta###blood.net
- DNS ASK ta###daily.net
- DNS ASK gl###aily.net
- '23#.#55.255.250':1900