Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Solutions Reports Encryption' = '<SYSTEM32>\sxzifhu.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Accounts Helper BranchCache Web Cache Bus] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\xoocjof.exe' "<SYSTEM32>\sxzifhu.exe"
- '%WINDIR%\Temp\shgwyq40eceklle.exe' -r 31899 tcp
- '%TEMP%\shgwyq3stcekllemndhng.exe'
- '<SYSTEM32>\sxzifhu.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <SYSTEM32>\dmduwdhhbft\run
- <SYSTEM32>\dmduwdhhbft\rng
- %WINDIR%\Temp\shgwyq40eceklle.exe
- <SYSTEM32>\dmduwdhhbft\cfg
- <SYSTEM32>\xoocjof.exe
- %TEMP%\shgwyq3stcekllemndhng.exe
- <SYSTEM32>\dmduwdhhbft\tst
- <SYSTEM32>\sxzifhu.exe
- <SYSTEM32>\dmduwdhhbft\etc
- <SYSTEM32>\xoocjof.exe
- <SYSTEM32>\sxzifhu.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\PerfStringBackup.TMP
- %WINDIR%\Temp\shgwyq40eceklle.exe
- %TEMP%\shgwyq3stcekllemndhng.exe
- <DRIVERS>\etc\hosts
- 'fo###road.net':80
- 'af###road.net':80
- 'fo###mail.net':80
- 'af###mail.net':80
- 'we###ore.net':80
- 'st###wore.net':80
- 'we###here.net':80
- 'st###where.net':80
- 'we####dayroad.net':80
- 'se###oad.net':80
- 'we####daymail.net':80
- 'se###ail.net':80
- 'fo###wore.net':80
- 'af###wore.net':80
- 'fo###where.net':80
- 'af###where.net':80
- 'we###ail.net':80
- 'wa###easy.net':80
- 'ro###tock.net':80
- 'ta###hand.net':80
- 'up###ail.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'ab###ead.net':80
- 'pi###rave.net':80
- 'pi###ake.net':80
- 'dr###wide.net':80
- 'st###mail.net':80
- 'wh###ifth.net':80
- 'sp###ont.net':80
- 'wa###since.net':80
- 'ma###han.net':80
- 'of###aunt.net':80
- fo###road.net/index.php?me################################################
- af###road.net/index.php?me################################################
- fo###mail.net/index.php?me################################################
- af###mail.net/index.php?me################################################
- we###ore.net/index.php?me################################################
- st###wore.net/index.php?me################################################
- we###here.net/index.php?me################################################
- st###where.net/index.php?me################################################
- we####dayroad.net/index.php?me################################################
- se###oad.net/index.php?me################################################
- we####daymail.net/index.php?me################################################
- se###ail.net/index.php?me################################################
- fo###wore.net/index.php?me################################################
- af###wore.net/index.php?me################################################
- fo###where.net/index.php?me################################################
- af###where.net/index.php?me################################################
- we###ail.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- pi###ake.net/index.php?me################################################
- dr###wide.net/index.php?me################################################
- st###mail.net/index.php?me################################################
- wh###ifth.net/index.php?me################################################
- sp###ont.net/index.php?me################################################
- wa###since.net/index.php?me################################################
- ma###han.net/index.php?me################################################
- of###aunt.net/index.php?me################################################
- DNS ASK af###road.net
- DNS ASK we###here.net
- DNS ASK af###mail.net
- DNS ASK fo###road.net
- DNS ASK st###wore.net
- DNS ASK we###ail.net
- DNS ASK st###where.net
- DNS ASK we###ore.net
- DNS ASK fo###mail.net
- DNS ASK we####dayroad.net
- DNS ASK se###oad.net
- DNS ASK we####daymail.net
- DNS ASK se###ail.net
- DNS ASK fo###wore.net
- DNS ASK af###wore.net
- DNS ASK fo###where.net
- DNS ASK af###where.net
- DNS ASK wa###easy.net
- DNS ASK ro###tock.net
- DNS ASK ta###hand.net
- DNS ASK up###ail.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK ab###ead.net
- DNS ASK pi###rave.net
- DNS ASK pi###ake.net
- DNS ASK dr###wide.net
- DNS ASK st###mail.net
- DNS ASK wh###ifth.net
- DNS ASK sp###ont.net
- DNS ASK wa###since.net
- DNS ASK ma###han.net
- DNS ASK of###aunt.net
- '23#.#55.255.250':1900