Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Transfer Tablet Base Shadow Netlogon UserMode' = '<SYSTEM32>\canqxrwnhhbk.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Audio Routing Location Device] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\mymieswjqifo.exe' "<SYSTEM32>\canqxrwnhhbk.exe"
- '%WINDIR%\Temp\qkmfufv3novjl.exe' -r 22703 tcp
- '%TEMP%\qkmfufv3l03jlssm6bs.exe'
- '<SYSTEM32>\canqxrwnhhbk.exe'
- <SYSTEM32>\kqbapnybw\run
- <SYSTEM32>\kqbapnybw\rng
- %WINDIR%\Temp\qkmfufv3novjl.exe
- <SYSTEM32>\kqbapnybw\cfg
- <SYSTEM32>\mymieswjqifo.exe
- %TEMP%\qkmfufv3l03jlssm6bs.exe
- <SYSTEM32>\kqbapnybw\tst
- <SYSTEM32>\canqxrwnhhbk.exe
- <SYSTEM32>\kqbapnybw\etc
- <SYSTEM32>\mymieswjqifo.exe
- <SYSTEM32>\canqxrwnhhbk.exe
- %WINDIR%\Temp\qkmfufv3novjl.exe
- %TEMP%\qkmfufv3l03jlssm6bs.exe
- <DRIVERS>\etc\hosts
- 'fe###een.net':80
- 'we###een.net':80
- 'fe###ext.net':80
- 'we###ext.net':80
- 'ta###cook.net':80
- 'le###ook.net':80
- 'ta###tall.net':80
- 'le###all.net':80
- 'th###been.net':80
- 'li###een.net':80
- 'th###next.net':80
- 'li###ext.net':80
- 'fe###ook.net':80
- 'we###ook.net':80
- 'fe###all.net':80
- 'we###all.net':80
- 'po###been.net':80
- 'ca###een.net':80
- 'po###next.net':80
- 'ca###ext.net':80
- 'no###ext.net':80
- 'no###een.net':80
- 'no###all.net':80
- 'no###ook.net':80
- 'ta###been.net':80
- 'le###een.net':80
- 'ta###next.net':80
- 'le###ext.net':80
- 'po###cook.net':80
- 'ca###ook.net':80
- 'po###tall.net':80
- 'ca###all.net':80
- 'eg###aker.com':80
- 'na###eep.com':80
- 'bo###lain.net':80
- 'wa###ord.net':80
- 'ri###ine.net':80
- 'fa###nine.net':80
- 'it###need.com':80
- 'fa###never.net':80
- 'lo###old.net':80
- 'mo###next.net':80
- 'ab###ead.net':80
- 'fe###tate.net':80
- 'mo###gray.net':80
- 'fr###yloss.net':80
- 'na###here.net':80
- 'st###ocean.net':80
- 'so###been.net':80
- 'fi###been.net':80
- 'so###next.net':80
- 'fi###next.net':80
- 'th###cook.net':80
- 'li###ook.net':80
- 'th###tall.net':80
- 'li###all.net':80
- 'ri###ing.net':80
- 'fa###sing.net':80
- 'ri###tart.net':80
- 'fa###start.net':80
- 'so###cook.net':80
- 'fi###cook.net':80
- 'so###tall.net':80
- 'fi###tall.net':80
- http://fe###een.net/index.php?me################################################
- http://we###een.net/index.php?me################################################
- http://fe###ext.net/index.php?me################################################
- http://we###ext.net/index.php?me################################################
- http://ta###cook.net/index.php?me################################################
- http://le###ook.net/index.php?me################################################
- http://ta###tall.net/index.php?me################################################
- http://le###all.net/index.php?me################################################
- http://th###been.net/index.php?me################################################
- http://li###een.net/index.php?me################################################
- http://th###next.net/index.php?me################################################
- http://li###ext.net/index.php?me################################################
- http://fe###ook.net/index.php?me################################################
- http://we###ook.net/index.php?me################################################
- http://fe###all.net/index.php?me################################################
- http://we###all.net/index.php?me################################################
- http://po###been.net/index.php?me################################################
- http://ca###een.net/index.php?me################################################
- http://po###next.net/index.php?me################################################
- http://ca###ext.net/index.php?me################################################
- http://no###ext.net/index.php?me################################################
- http://no###een.net/index.php?me################################################
- http://no###all.net/index.php?me################################################
- http://no###ook.net/index.php?me################################################
- http://ta###been.net/index.php?me################################################
- http://le###een.net/index.php?me################################################
- http://ta###next.net/index.php?me################################################
- http://le###ext.net/index.php?me################################################
- http://po###cook.net/index.php?me################################################
- http://ca###ook.net/index.php?me################################################
- http://po###tall.net/index.php?me################################################
- http://ca###all.net/index.php?me################################################
- http://eg###aker.com/index.php?me################################################
- http://na###eep.com/index.php?me################################################
- http://bo###lain.net/index.php?me################################################
- http://wa###ord.net/index.php?me################################################
- http://ri###ine.net/index.php?me################################################
- http://fa###nine.net/index.php?me################################################
- http://it###need.com/index.php?me################################################
- http://fa###never.net/index.php?me################################################
- http://lo###old.net/index.php?me################################################
- http://mo###next.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://mo###gray.net/index.php?me################################################
- http://fr###yloss.net/index.php?me################################################
- http://na###here.net/index.php?me################################################
- http://st###ocean.net/index.php?me################################################
- http://so###been.net/index.php?me################################################
- http://fi###been.net/index.php?me################################################
- http://so###next.net/index.php?me################################################
- http://fi###next.net/index.php?me################################################
- http://th###cook.net/index.php?me################################################
- http://li###ook.net/index.php?me################################################
- http://th###tall.net/index.php?me################################################
- http://li###all.net/index.php?me################################################
- http://ri###ing.net/index.php?me################################################
- http://fa###sing.net/index.php?me################################################
- http://ri###tart.net/index.php?me################################################
- http://fa###start.net/index.php?me################################################
- http://so###cook.net/index.php?me################################################
- http://fi###cook.net/index.php?me################################################
- http://so###tall.net/index.php?me################################################
- http://fi###tall.net/index.php?me################################################
- DNS ASK fe###een.net
- DNS ASK we###een.net
- DNS ASK fe###ext.net
- DNS ASK we###ext.net
- DNS ASK ta###cook.net
- DNS ASK le###ook.net
- DNS ASK ta###tall.net
- DNS ASK le###all.net
- DNS ASK th###been.net
- DNS ASK li###een.net
- DNS ASK th###next.net
- DNS ASK li###ext.net
- DNS ASK fe###ook.net
- DNS ASK we###ook.net
- DNS ASK fe###all.net
- DNS ASK we###all.net
- DNS ASK po###been.net
- DNS ASK ca###een.net
- DNS ASK po###next.net
- DNS ASK ca###ext.net
- DNS ASK no###ext.net
- DNS ASK no###een.net
- DNS ASK no###all.net
- DNS ASK no###ook.net
- DNS ASK ta###been.net
- DNS ASK le###een.net
- DNS ASK ta###next.net
- DNS ASK le###ext.net
- DNS ASK po###cook.net
- DNS ASK ca###ook.net
- DNS ASK po###tall.net
- DNS ASK ca###all.net
- DNS ASK li###ook.net
- DNS ASK eg###aker.com
- DNS ASK wa###ord.net
- DNS ASK bo###lain.net
- DNS ASK na###eep.com
- DNS ASK ri###ine.net
- DNS ASK fa###never.net
- DNS ASK it###need.com
- DNS ASK fr###yloss.net
- DNS ASK lo###old.net
- DNS ASK fe###tate.net
- DNS ASK ab###ead.net
- DNS ASK mo###next.net
- DNS ASK mo###gray.net
- DNS ASK st###ocean.net
- DNS ASK na###here.net
- DNS ASK fa###nine.net
- DNS ASK so###been.net
- DNS ASK fi###next.net
- DNS ASK so###next.net
- DNS ASK fi###been.net
- DNS ASK th###cook.net
- DNS ASK li###all.net
- DNS ASK th###tall.net
- DNS ASK fi###cook.net
- DNS ASK ri###ing.net
- DNS ASK fa###start.net
- DNS ASK ri###tart.net
- DNS ASK fa###sing.net
- DNS ASK so###cook.net
- DNS ASK fi###tall.net
- DNS ASK so###tall.net
- '23#.#55.255.250':1900