Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'HomeGroup Studio Driver Desktop IKE Now Peer' = '<SYSTEM32>\cfxrltpwl.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Ordering Encryption Image VC UserMode] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\hlpepdtewxj.exe' "<SYSTEM32>\cfxrltpwl.exe"
- '%WINDIR%\Temp\bdal2y533c8wcgm7.exe' -r 43568 tcp
- '%TEMP%\bdal2y52wv6wcgm7fki6aaqd.exe'
- '<SYSTEM32>\cfxrltpwl.exe'
- <SYSTEM32>\ewnocgscglgh\run
- <SYSTEM32>\ewnocgscglgh\rng
- %WINDIR%\Temp\bdal2y533c8wcgm7.exe
- <SYSTEM32>\ewnocgscglgh\cfg
- <SYSTEM32>\hlpepdtewxj.exe
- %TEMP%\bdal2y52wv6wcgm7fki6aaqd.exe
- <SYSTEM32>\ewnocgscglgh\tst
- <SYSTEM32>\cfxrltpwl.exe
- <SYSTEM32>\ewnocgscglgh\etc
- <SYSTEM32>\hlpepdtewxj.exe
- <SYSTEM32>\cfxrltpwl.exe
- %WINDIR%\Temp\bdal2y533c8wcgm7.exe
- <DRIVERS>\etc\hosts
- %TEMP%\bdal2y52wv6wcgm7fki6aaqd.exe
- 'de###sual.net':80
- 'sh###usual.net':80
- 'ti###rave.net':80
- 'sh###teach.net':80
- 'de###ould.net':80
- 'sh###could.net':80
- 'ti###ould.net':80
- 'mo###could.net':80
- 'ti###sual.net':80
- 'mo###grave.net':80
- 'ti###each.net':80
- 'mo###teach.net':80
- 'fr###yteach.net':80
- 'pu###each.net':80
- 'fr###ycould.net':80
- 'al###usual.net':80
- 'fr###ygrave.net':80
- 'pu###rave.net':80
- 'de###rave.net':80
- 'sh###grave.net':80
- 'de###each.net':80
- 'pu###ould.net':80
- 'fr###yusual.net':80
- 'pu###sual.net':80
- 'ta###hand.net':80
- 'up###ail.net':80
- 'wa###easy.net':80
- 'st###teach.net':80
- 'ba###ould.net':80
- 'st###could.net':80
- 'wi###ruit.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'ro###tock.net':80
- 'ab###ead.net':80
- 'pi###rave.net':80
- 'li###each.net':80
- 'en###teach.net':80
- 'li###ould.net':80
- 'mo###usual.net':80
- 'li###rave.net':80
- 'en###grave.net':80
- 'ba###rave.net':80
- 'st###grave.net':80
- 'ba###each.net':80
- 'en###could.net':80
- 'li###sual.net':80
- 'en###usual.net':80
- http://de###sual.net/index.php?me################################################
- http://sh###usual.net/index.php?me################################################
- http://ti###rave.net/index.php?me################################################
- http://sh###teach.net/index.php?me################################################
- http://de###ould.net/index.php?me################################################
- http://sh###could.net/index.php?me################################################
- http://ti###ould.net/index.php?me################################################
- http://mo###could.net/index.php?me################################################
- http://ti###sual.net/index.php?me################################################
- http://mo###grave.net/index.php?me################################################
- http://ti###each.net/index.php?me################################################
- http://mo###teach.net/index.php?me################################################
- http://fr###yteach.net/index.php?me################################################
- http://pu###each.net/index.php?me################################################
- http://fr###ycould.net/index.php?me################################################
- http://al###usual.net/index.php?me################################################
- http://fr###ygrave.net/index.php?me################################################
- http://pu###rave.net/index.php?me################################################
- http://de###rave.net/index.php?me################################################
- http://sh###grave.net/index.php?me################################################
- http://de###each.net/index.php?me################################################
- http://pu###ould.net/index.php?me################################################
- http://fr###yusual.net/index.php?me################################################
- http://pu###sual.net/index.php?me################################################
- http://ta###hand.net/index.php?me################################################
- http://up###ail.net/index.php?me################################################
- http://wa###easy.net/index.php?me################################################
- http://st###teach.net/index.php?me################################################
- http://ba###ould.net/index.php?me################################################
- http://st###could.net/index.php?me################################################
- http://wi###ruit.net/index.php?me################################################
- http://sa###econd.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://ro###tock.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://pi###rave.net/index.php?me################################################
- http://li###each.net/index.php?me################################################
- http://en###teach.net/index.php?me################################################
- http://li###ould.net/index.php?me################################################
- http://mo###usual.net/index.php?me################################################
- http://li###rave.net/index.php?me################################################
- http://en###grave.net/index.php?me################################################
- http://ba###rave.net/index.php?me################################################
- http://st###grave.net/index.php?me################################################
- http://ba###each.net/index.php?me################################################
- http://en###could.net/index.php?me################################################
- http://li###sual.net/index.php?me################################################
- http://en###usual.net/index.php?me################################################
- DNS ASK de###sual.net
- DNS ASK sh###usual.net
- DNS ASK ti###rave.net
- DNS ASK sh###teach.net
- DNS ASK de###ould.net
- DNS ASK sh###could.net
- DNS ASK ti###ould.net
- DNS ASK mo###could.net
- DNS ASK ti###sual.net
- DNS ASK mo###grave.net
- DNS ASK ti###each.net
- DNS ASK mo###teach.net
- DNS ASK de###each.net
- DNS ASK pu###rave.net
- DNS ASK fr###yteach.net
- DNS ASK pu###each.net
- DNS ASK de####erusual.net
- DNS ASK al###usual.net
- DNS ASK fr###ygrave.net
- DNS ASK pu###sual.net
- DNS ASK de###rave.net
- DNS ASK sh###grave.net
- DNS ASK fr###ycould.net
- DNS ASK pu###ould.net
- DNS ASK fr###yusual.net
- DNS ASK ta###hand.net
- DNS ASK up###ail.net
- DNS ASK wa###easy.net
- DNS ASK st###teach.net
- DNS ASK ba###ould.net
- DNS ASK st###could.net
- DNS ASK wi###ruit.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK pi###rave.net
- DNS ASK li###each.net
- DNS ASK en###teach.net
- DNS ASK li###ould.net
- DNS ASK mo###usual.net
- DNS ASK li###rave.net
- DNS ASK en###grave.net
- DNS ASK ba###rave.net
- DNS ASK st###grave.net
- DNS ASK ba###each.net
- DNS ASK en###could.net
- DNS ASK li###sual.net
- DNS ASK en###usual.net
- '23#.#55.255.250':1900