Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DNS Accounts Office WLAN Extender' = '<SYSTEM32>\ndzhgyunjf.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Encryption Transaction Connectivity] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\teogzgcnjz.exe' "<SYSTEM32>\ndzhgyunjf.exe"
- '%WINDIR%\Temp\h6nnuwp3e54rxex.exe' -r 39164 tcp
- '%TEMP%\h6nnuwp3bdqrxexz6swmv.exe'
- '<SYSTEM32>\ndzhgyunjf.exe'
- <SYSTEM32>\wknhhqtpgie\run
- <SYSTEM32>\wknhhqtpgie\rng
- %WINDIR%\Temp\h6nnuwp3e54rxex.exe
- <SYSTEM32>\wknhhqtpgie\cfg
- <SYSTEM32>\teogzgcnjz.exe
- %TEMP%\h6nnuwp3bdqrxexz6swmv.exe
- <SYSTEM32>\wknhhqtpgie\tst
- <SYSTEM32>\ndzhgyunjf.exe
- <SYSTEM32>\wknhhqtpgie\etc
- <SYSTEM32>\teogzgcnjz.exe
- <SYSTEM32>\ndzhgyunjf.exe
- %WINDIR%\Temp\h6nnuwp3e54rxex.exe
- %TEMP%\h6nnuwp3bdqrxexz6swmv.exe
- <DRIVERS>\etc\hosts
- 'fe###urt.net':80
- 'we###ear.net':80
- 'fe###ear.net':80
- 'le###old.net':80
- 'ta###told.net':80
- 'we###urt.net':80
- 'fe###old.net':80
- 'li###urt.net':80
- 'th###hurt.net':80
- 'we###ind.net':80
- 'fe###ind.net':80
- 'we###old.net':80
- 'ta###find.net':80
- 'ca###ind.net':80
- 'po###find.net':80
- 'ca###old.net':80
- 'po###hurt.net':80
- 'ca###ear.net':80
- 'po###wear.net':80
- 'le###ear.net':80
- 'ta###wear.net':80
- 'le###ind.net':80
- 'po###told.net':80
- 'le###urt.net':80
- 'ta###hurt.net':80
- 'ta###hand.net':80
- 'up###ail.net':80
- 'wa###easy.net':80
- 'so###told.net':80
- 'fa###open.net':80
- 'ri###pen.net':80
- 'wi###ruit.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'ro###tock.net':80
- 'ab###ead.net':80
- 'pi###rave.net':80
- 'fi###told.net':80
- 'th###find.net':80
- 'li###old.net':80
- 'th###told.net':80
- 'li###ear.net':80
- 'th###wear.net':80
- 'li###ind.net':80
- 'so###wear.net':80
- 'fi###find.net':80
- 'so###find.net':80
- 'fi###hurt.net':80
- 'so###hurt.net':80
- 'fi###wear.net':80
- http://fe###urt.net/index.php?me################################################
- http://we###ear.net/index.php?me################################################
- http://fe###ear.net/index.php?me################################################
- http://le###old.net/index.php?me################################################
- http://ta###told.net/index.php?me################################################
- http://we###urt.net/index.php?me################################################
- http://fe###old.net/index.php?me################################################
- http://li###urt.net/index.php?me################################################
- http://th###hurt.net/index.php?me################################################
- http://we###ind.net/index.php?me################################################
- http://fe###ind.net/index.php?me################################################
- http://we###old.net/index.php?me################################################
- http://ta###find.net/index.php?me################################################
- http://ca###ind.net/index.php?me################################################
- http://po###find.net/index.php?me################################################
- http://ca###old.net/index.php?me################################################
- http://po###hurt.net/index.php?me################################################
- http://ca###ear.net/index.php?me################################################
- http://po###wear.net/index.php?me################################################
- http://le###ear.net/index.php?me################################################
- http://ta###wear.net/index.php?me################################################
- http://le###ind.net/index.php?me################################################
- http://po###told.net/index.php?me################################################
- http://le###urt.net/index.php?me################################################
- http://ta###hurt.net/index.php?me################################################
- http://ta###hand.net/index.php?me################################################
- http://up###ail.net/index.php?me################################################
- http://wa###easy.net/index.php?me################################################
- http://so###told.net/index.php?me################################################
- http://fa###open.net/index.php?me################################################
- http://ri###pen.net/index.php?me################################################
- http://wi###ruit.net/index.php?me################################################
- http://sa###econd.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://ro###tock.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://pi###rave.net/index.php?me################################################
- http://fi###told.net/index.php?me################################################
- http://th###find.net/index.php?me################################################
- http://li###old.net/index.php?me################################################
- http://th###told.net/index.php?me################################################
- http://li###ear.net/index.php?me################################################
- http://th###wear.net/index.php?me################################################
- http://li###ind.net/index.php?me################################################
- http://so###wear.net/index.php?me################################################
- http://fi###find.net/index.php?me################################################
- http://so###find.net/index.php?me################################################
- http://fi###hurt.net/index.php?me################################################
- http://so###hurt.net/index.php?me################################################
- http://fi###wear.net/index.php?me################################################
- DNS ASK we###urt.net
- DNS ASK fe###urt.net
- DNS ASK we###ear.net
- DNS ASK ta###find.net
- DNS ASK le###old.net
- DNS ASK ta###told.net
- DNS ASK fe###ear.net
- DNS ASK fe###old.net
- DNS ASK li###urt.net
- DNS ASK th###hurt.net
- DNS ASK we###ind.net
- DNS ASK fe###ind.net
- DNS ASK we###old.net
- DNS ASK po###wear.net
- DNS ASK ca###ind.net
- DNS ASK po###find.net
- DNS ASK ca###urt.net
- DNS ASK po###hurt.net
- DNS ASK ca###ear.net
- DNS ASK ca###old.net
- DNS ASK le###ear.net
- DNS ASK ta###wear.net
- DNS ASK le###ind.net
- DNS ASK po###told.net
- DNS ASK le###urt.net
- DNS ASK ta###hurt.net
- DNS ASK ta###hand.net
- DNS ASK up###ail.net
- DNS ASK wa###easy.net
- DNS ASK so###told.net
- DNS ASK fa###open.net
- DNS ASK ri###pen.net
- DNS ASK wi###ruit.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK pi###rave.net
- DNS ASK fi###told.net
- DNS ASK th###find.net
- DNS ASK li###old.net
- DNS ASK th###told.net
- DNS ASK li###ear.net
- DNS ASK th###wear.net
- DNS ASK li###ind.net
- DNS ASK so###wear.net
- DNS ASK fi###find.net
- DNS ASK so###find.net
- DNS ASK fi###hurt.net
- DNS ASK so###hurt.net
- DNS ASK fi###wear.net
- '23#.#55.255.250':1900