Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Removal Extensible Config Keying' = '<SYSTEM32>\mjutimufwiaj.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\BranchCache Locator Application Input Update DHCP] 'ImagePath' = '<SYSTEM32>\mjutimufwiaj.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\BranchCache Locator Application Input Update DHCP] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\vegesugfohmj.exe' "<SYSTEM32>\mjutimufwiaj.exe"
- '%WINDIR%\Temp\cwlowt6n4fc4c3aa.exe' -r 23439 tcp
- '%TEMP%\cwlowt6n47yhc3aablgjlk.exe'
- '<SYSTEM32>\mjutimufwiaj.exe'
- <SYSTEM32>\pggfxppgbkj\run
- <SYSTEM32>\pggfxppgbkj\rng
- %WINDIR%\Temp\cwlowt6n4fc4c3aa.exe
- <SYSTEM32>\pggfxppgbkj\cfg
- <SYSTEM32>\vegesugfohmj.exe
- %TEMP%\cwlowt6n47yhc3aablgjlk.exe
- <SYSTEM32>\pggfxppgbkj\tst
- <SYSTEM32>\mjutimufwiaj.exe
- <SYSTEM32>\pggfxppgbkj\etc
- <SYSTEM32>\vegesugfohmj.exe
- <SYSTEM32>\mjutimufwiaj.exe
- %WINDIR%\Temp\cwlowt6n4fc4c3aa.exe
- <DRIVERS>\etc\hosts
- %TEMP%\cwlowt6n47yhc3aablgjlk.exe
- 'so###arry.net':80
- 'lo###arry.net':80
- 'so###ught.net':80
- 'wh###small.net':80
- 'sa###ide.net':80
- 'wh###ride.net':80
- 'lo###ught.net':80
- 'lo###ide.net':80
- 'ta###ire.net':80
- 'wa###ire.net':80
- 'so###mall.net':80
- 'lo###mall.net':80
- 'so###ide.net':80
- 'st###ought.net':80
- 'ba###mall.net':80
- 'st###small.net':80
- 'ba###arry.net':80
- 'st###marry.net':80
- 'ba###ught.net':80
- 'ba###ide.net':80
- 'sa###ught.net':80
- 'wh###ought.net':80
- 'sa###mall.net':80
- 'st###ride.net':80
- 'sa###arry.net':80
- 'wh###marry.net':80
- 'sp###ont.net':80
- 'wa###since.net':80
- 'ta###hand.net':80
- 'dr###wide.net':80
- 'ma###han.net':80
- 'of###aunt.net':80
- 'up###ail.net':80
- 'pi###rave.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'wa###easy.net':80
- 'ro###tock.net':80
- 'ab###ead.net':80
- 'wa###rote.net':80
- 'ta###old.net':80
- 'wa###old.net':80
- 'ta###one.net':80
- 'wa###one.net':80
- 'ta###rote.net':80
- 'mu###ire.net':80
- 'mu###rote.net':80
- 'wh###ifth.net':80
- 'pi###ake.net':80
- 'pi###fire.net':80
- 'mu###one.net':80
- 'pi###bone.net':80
- http://so###arry.net/index.php?me################################################
- http://lo###arry.net/index.php?me################################################
- http://so###ught.net/index.php?me################################################
- http://wh###small.net/index.php?me################################################
- http://sa###ide.net/index.php?me################################################
- http://wh###ride.net/index.php?me################################################
- http://lo###ught.net/index.php?me################################################
- http://lo###ide.net/index.php?me################################################
- http://ta###ire.net/index.php?me################################################
- http://wa###ire.net/index.php?me################################################
- http://so###mall.net/index.php?me################################################
- http://lo###mall.net/index.php?me################################################
- http://so###ide.net/index.php?me################################################
- http://st###ought.net/index.php?me################################################
- http://ba###mall.net/index.php?me################################################
- http://st###small.net/index.php?me################################################
- http://ba###arry.net/index.php?me################################################
- http://st###marry.net/index.php?me################################################
- http://ba###ught.net/index.php?me################################################
- http://ba###ide.net/index.php?me################################################
- http://sa###ught.net/index.php?me################################################
- http://wh###ought.net/index.php?me################################################
- http://sa###mall.net/index.php?me################################################
- http://st###ride.net/index.php?me################################################
- http://sa###arry.net/index.php?me################################################
- http://wh###marry.net/index.php?me################################################
- http://sp###ont.net/index.php?me################################################
- http://wa###since.net/index.php?me################################################
- http://ta###hand.net/index.php?me################################################
- http://dr###wide.net/index.php?me################################################
- http://ma###han.net/index.php?me################################################
- http://of###aunt.net/index.php?me################################################
- http://up###ail.net/index.php?me################################################
- http://pi###rave.net/index.php?me################################################
- http://sa###econd.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://wa###easy.net/index.php?me################################################
- http://ro###tock.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://wa###rote.net/index.php?me################################################
- http://ta###old.net/index.php?me################################################
- http://wa###old.net/index.php?me################################################
- http://ta###one.net/index.php?me################################################
- http://wa###one.net/index.php?me################################################
- http://ta###rote.net/index.php?me################################################
- http://mu###ire.net/index.php?me################################################
- http://mu###rote.net/index.php?me################################################
- http://wh###ifth.net/index.php?me################################################
- http://pi###ake.net/index.php?me################################################
- http://pi###fire.net/index.php?me################################################
- http://mu###one.net/index.php?me################################################
- http://pi###bone.net/index.php?me################################################
- DNS ASK so###arry.net
- DNS ASK lo###arry.net
- DNS ASK so###ught.net
- DNS ASK wh###small.net
- DNS ASK sa###ide.net
- DNS ASK wh###ride.net
- DNS ASK lo###ught.net
- DNS ASK lo###ide.net
- DNS ASK ta###ire.net
- DNS ASK wa###ire.net
- DNS ASK so###mall.net
- DNS ASK lo###mall.net
- DNS ASK so###ide.net
- DNS ASK sa###mall.net
- DNS ASK ba###ught.net
- DNS ASK st###ought.net
- DNS ASK ba###mall.net
- DNS ASK en###ride.net
- DNS ASK ba###arry.net
- DNS ASK st###marry.net
- DNS ASK st###small.net
- DNS ASK wh###marry.net
- DNS ASK sa###ught.net
- DNS ASK wh###ought.net
- DNS ASK ba###ide.net
- DNS ASK st###ride.net
- DNS ASK sa###arry.net
- DNS ASK sp###ont.net
- DNS ASK wa###since.net
- DNS ASK ta###hand.net
- DNS ASK dr###wide.net
- DNS ASK ma###han.net
- DNS ASK of###aunt.net
- DNS ASK up###ail.net
- DNS ASK pi###rave.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK wa###easy.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK wa###rote.net
- DNS ASK ta###old.net
- DNS ASK wa###old.net
- DNS ASK ta###one.net
- DNS ASK wa###one.net
- DNS ASK ta###rote.net
- DNS ASK mu###ire.net
- DNS ASK mu###rote.net
- DNS ASK wh###ifth.net
- DNS ASK pi###ake.net
- DNS ASK pi###fire.net
- DNS ASK mu###one.net
- DNS ASK pi###bone.net
- '23#.#55.255.250':1900