Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Extender Search Control Config' = '<SYSTEM32>\shjwvrgbnjbz.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\PNRP Image Registrar File Shell] 'ImagePath' = '<SYSTEM32>\shjwvrgbnjbz.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\PNRP Image Registrar File Shell] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\xmiaukuuq.exe' "<SYSTEM32>\shjwvrgbnjbz.exe"
- '%WINDIR%\Temp\cku9lk39s0sbm.exe' -r 42678 tcp
- '%TEMP%\cku9lk2y3gsbmdfvhuotl.exe'
- '<SYSTEM32>\shjwvrgbnjbz.exe'
- <SYSTEM32>\pflevucrwlb\run
- <SYSTEM32>\pflevucrwlb\rng
- %WINDIR%\Temp\cku9lk39s0sbm.exe
- <SYSTEM32>\pflevucrwlb\cfg
- <SYSTEM32>\xmiaukuuq.exe
- %TEMP%\cku9lk2y3gsbmdfvhuotl.exe
- <SYSTEM32>\pflevucrwlb\tst
- <SYSTEM32>\shjwvrgbnjbz.exe
- <SYSTEM32>\pflevucrwlb\etc
- <SYSTEM32>\xmiaukuuq.exe
- <SYSTEM32>\shjwvrgbnjbz.exe
- %WINDIR%\Temp\cku9lk39s0sbm.exe
- <DRIVERS>\etc\hosts
- %TEMP%\cku9lk2y3gsbmdfvhuotl.exe
- 'to###tart.net':80
- 'fa###ine.net':80
- 'to###ine.net':80
- 'fa###ing.net':80
- 'to###ing.net':80
- 'fa###tart.net':80
- 'se###sing.net':80
- 'le###start.net':80
- 'se###start.net':80
- 'fa###ever.net':80
- 'to###ever.net':80
- 'le###sing.net':80
- 'we###ever.net':80
- 'mu###ever.net':80
- 'pi###never.net':80
- 've###ing.net':80
- 'pi###start.net':80
- 'mu###ine.net':80
- 'pi###nine.net':80
- 've###ine.net':80
- 'we###ine.net':80
- 've###ever.net':80
- 'we###ing.net':80
- 've###tart.net':80
- 'we###tart.net':80
- 'le###nine.net':80
- 'lr###nine.net':80
- 'vi###ever.net':80
- 'lr###never.net':80
- 'vi###tart.net':80
- 'lr###start.net':80
- 'vi###ine.net':80
- 'se###mall.net':80
- 'en###dont.net':80
- 'so###blood.net':80
- 'yo###ing.net':80
- 'tr###sing.net':80
- 'wh###reply.net':80
- 'lr###sing.net':80
- 'fi###ing.net':80
- 'pl###sing.net':80
- 'fi###tart.net':80
- 'se###nine.net':80
- 'le###never.net':80
- 'se###never.net':80
- 'fi###ever.net':80
- 'pl###never.net':80
- 'vi###ing.net':80
- 'pl###start.net':80
- 'fi###ine.net':80
- 'pl###nine.net':80
- http://to###tart.net/index.php?me################################################
- http://fa###ine.net/index.php?me################################################
- http://to###ine.net/index.php?me################################################
- http://fa###ing.net/index.php?me################################################
- http://to###ing.net/index.php?me################################################
- http://fa###tart.net/index.php?me################################################
- http://se###sing.net/index.php?me################################################
- http://le###start.net/index.php?me################################################
- http://se###start.net/index.php?me################################################
- http://fa###ever.net/index.php?me################################################
- http://to###ever.net/index.php?me################################################
- http://le###sing.net/index.php?me################################################
- http://we###ever.net/index.php?me################################################
- http://mu###ever.net/index.php?me################################################
- http://pi###never.net/index.php?me################################################
- http://ve###ing.net/index.php?me################################################
- http://pi###start.net/index.php?me################################################
- http://mu###ine.net/index.php?me################################################
- http://pi###nine.net/index.php?me################################################
- http://ve###ine.net/index.php?me################################################
- http://we###ine.net/index.php?me################################################
- http://ve###ever.net/index.php?me################################################
- http://we###ing.net/index.php?me################################################
- http://ve###tart.net/index.php?me################################################
- http://we###tart.net/index.php?me################################################
- http://le###nine.net/index.php?me################################################
- http://lr###nine.net/index.php?me################################################
- http://vi###ever.net/index.php?me################################################
- http://lr###never.net/index.php?me################################################
- http://vi###tart.net/index.php?me################################################
- http://lr###start.net/index.php?me################################################
- http://vi###ine.net/index.php?me################################################
- http://se###mall.net/index.php?me################################################
- http://en###dont.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://yo###ing.net/index.php?me################################################
- http://tr###sing.net/index.php?me################################################
- http://wh###reply.net/index.php?me################################################
- http://lr###sing.net/index.php?me################################################
- http://fi###ing.net/index.php?me################################################
- http://pl###sing.net/index.php?me################################################
- http://fi###tart.net/index.php?me################################################
- http://se###nine.net/index.php?me################################################
- http://le###never.net/index.php?me################################################
- http://se###never.net/index.php?me################################################
- http://fi###ever.net/index.php?me################################################
- http://pl###never.net/index.php?me################################################
- http://vi###ing.net/index.php?me################################################
- http://pl###start.net/index.php?me################################################
- http://fi###ine.net/index.php?me################################################
- http://pl###nine.net/index.php?me################################################
- DNS ASK to###tart.net
- DNS ASK fa###ine.net
- DNS ASK to###ine.net
- DNS ASK fa###ing.net
- DNS ASK to###ing.net
- DNS ASK fa###tart.net
- DNS ASK fa###ever.net
- DNS ASK le###start.net
- DNS ASK se###start.net
- DNS ASK le###nine.net
- DNS ASK to###ever.net
- DNS ASK le###sing.net
- DNS ASK se###sing.net
- DNS ASK we###ever.net
- DNS ASK pi###nine.net
- DNS ASK mu###ever.net
- DNS ASK pi###never.net
- DNS ASK mu###tart.net
- DNS ASK pi###start.net
- DNS ASK mu###ine.net
- DNS ASK ve###ing.net
- DNS ASK ve###ine.net
- DNS ASK we###ine.net
- DNS ASK ve###ever.net
- DNS ASK we###ing.net
- DNS ASK ve###tart.net
- DNS ASK we###tart.net
- DNS ASK lr###nine.net
- DNS ASK vi###ever.net
- DNS ASK lr###never.net
- DNS ASK vi###tart.net
- DNS ASK lr###start.net
- DNS ASK vi###ine.net
- DNS ASK yo###ing.net
- DNS ASK en###dont.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK tr###sing.net
- DNS ASK wh###reply.net
- DNS ASK se###mall.net
- DNS ASK fi###ing.net
- DNS ASK pl###sing.net
- DNS ASK fi###tart.net
- DNS ASK se###nine.net
- DNS ASK le###never.net
- DNS ASK se###never.net
- DNS ASK pl###start.net
- DNS ASK pl###never.net
- DNS ASK vi###ing.net
- DNS ASK lr###sing.net
- DNS ASK fi###ine.net
- DNS ASK pl###nine.net
- DNS ASK fi###ever.net
- '23#.#55.255.250':1900