Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Registrar TCP/IP Device File' = '<SYSTEM32>\fcknqsccgxo.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Collector System Intelligent Session Propagation] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\tgjhchifrbxx.exe' "<SYSTEM32>\fcknqsccgxo.exe"
- '%WINDIR%\Temp\tousis2muhbg.exe' -r 43614 tcp
- '%TEMP%\tousis2l6lbgmwkw27t.exe'
- '<SYSTEM32>\fcknqsccgxo.exe'
- <SYSTEM32>\vapznrtwjt\run
- <SYSTEM32>\vapznrtwjt\rng
- %WINDIR%\Temp\tousis2muhbg.exe
- <SYSTEM32>\vapznrtwjt\cfg
- <SYSTEM32>\tgjhchifrbxx.exe
- %TEMP%\tousis2l6lbgmwkw27t.exe
- <SYSTEM32>\vapznrtwjt\tst
- <SYSTEM32>\fcknqsccgxo.exe
- <SYSTEM32>\vapznrtwjt\etc
- <SYSTEM32>\tgjhchifrbxx.exe
- <SYSTEM32>\fcknqsccgxo.exe
- %WINDIR%\Temp\tousis2muhbg.exe
- %TEMP%\tousis2l6lbgmwkw27t.exe
- <DRIVERS>\etc\hosts
- 'st###loud.net':80
- 'ba###oud.net':80
- 'st####housand.net':80
- 'ba####ousand.net':80
- 'en####aturday.net':80
- 'li####turday.net':80
- 'st###tree.net':80
- 'ba###ree.net':80
- 'wh###loud.net':80
- 'sa###oud.net':80
- 'wh####housand.net':80
- 'sa####ousand.net':80
- 'st####aturday.net':80
- 'ba####turday.net':80
- 'wh###tree.net':80
- 'sa###ree.net':80
- 'en####housand.net':80
- 'ti###oud.net':80
- 'mo###tree.net':80
- 'ti####ousand.net':80
- 'mo###loud.net':80
- 'de####turday.net':80
- 'sh####housand.net':80
- 'ti###ree.net':80
- 'sh####aturday.net':80
- 'li###oud.net':80
- 'en###tree.net':80
- 'li####ousand.net':80
- 'en###loud.net':80
- 'ti####turday.net':80
- 'mo####housand.net':80
- 'li###ree.net':80
- 'mo####aturday.net':80
- 'sa####turday.net':80
- 'pu###ead.net':80
- 'fr###yread.net':80
- 'fe###tate.net':80
- 'ca###ile.net':80
- 'pu###ing.net':80
- 'fr###yking.net':80
- 'pu###ile.net':80
- 'fr###ymile.net':80
- 'qu###tell.net':80
- 'we####dayhalf.net':80
- 'ab###ead.net':80
- 'so###nder.net':80
- 'fa###oat.net':80
- 'mu###appy.net':80
- 'mo###rest.net':80
- 'dr####hirteen.net':80
- 'al###than.net':80
- 'so####ousand.net':80
- 'lo###oud.net':80
- 'so####turday.net':80
- 'lo####ousand.net':80
- 'so###ree.net':80
- 'wh####aturday.net':80
- 'so###oud.net':80
- 'lo###ree.net':80
- 'de####erread.net':80
- 'al###mile.net':80
- 'de####erthan.net':80
- 'al###read.net':80
- 'de####erking.net':80
- 'lo####turday.net':80
- 'de####ermile.net':80
- 'al###king.net':80
- st###loud.net/index.php?me################################################
- ba###oud.net/index.php?me################################################
- st####housand.net/index.php?me################################################
- ba####ousand.net/index.php?me################################################
- en####aturday.net/index.php?me################################################
- li####turday.net/index.php?me################################################
- st###tree.net/index.php?me################################################
- ba###ree.net/index.php?me################################################
- wh###loud.net/index.php?me################################################
- sa###oud.net/index.php?me################################################
- wh####housand.net/index.php?me################################################
- sa####ousand.net/index.php?me################################################
- st####aturday.net/index.php?me################################################
- ba####turday.net/index.php?me################################################
- wh###tree.net/index.php?me################################################
- sa###ree.net/index.php?me################################################
- en####housand.net/index.php?me################################################
- ti###oud.net/index.php?me################################################
- mo###tree.net/index.php?me################################################
- ti####ousand.net/index.php?me################################################
- mo###loud.net/index.php?me################################################
- de####turday.net/index.php?me################################################
- sh####housand.net/index.php?me################################################
- ti###ree.net/index.php?me################################################
- sh####aturday.net/index.php?me################################################
- li###oud.net/index.php?me################################################
- en###tree.net/index.php?me################################################
- li####ousand.net/index.php?me################################################
- en###loud.net/index.php?me################################################
- ti####turday.net/index.php?me################################################
- mo####housand.net/index.php?me################################################
- li###ree.net/index.php?me################################################
- mo####aturday.net/index.php?me################################################
- sa####turday.net/index.php?me################################################
- pu###ead.net/index.php?me################################################
- fr###yread.net/index.php?me################################################
- fe###tate.net/index.php?me################################################
- ca###ile.net/index.php?me################################################
- pu###ing.net/index.php?me################################################
- fr###yking.net/index.php?me################################################
- pu###ile.net/index.php?me################################################
- fr###ymile.net/index.php?me################################################
- qu###tell.net/index.php?me################################################
- we####dayhalf.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- so###nder.net/index.php?me################################################
- fa###oat.net/index.php?me################################################
- mu###appy.net/index.php?me################################################
- mo###rest.net/index.php?me################################################
- dr####hirteen.net/index.php?me################################################
- al###than.net/index.php?me################################################
- so####ousand.net/index.php?me################################################
- lo###oud.net/index.php?me################################################
- so####turday.net/index.php?me################################################
- lo####ousand.net/index.php?me################################################
- so###ree.net/index.php?me################################################
- wh####aturday.net/index.php?me################################################
- so###oud.net/index.php?me################################################
- lo###ree.net/index.php?me################################################
- de####erread.net/index.php?me################################################
- al###mile.net/index.php?me################################################
- de####erthan.net/index.php?me################################################
- al###read.net/index.php?me################################################
- de####erking.net/index.php?me################################################
- lo####turday.net/index.php?me################################################
- de####ermile.net/index.php?me################################################
- al###king.net/index.php?me################################################
- DNS ASK ba###oud.net
- DNS ASK st###tree.net
- DNS ASK ba####ousand.net
- DNS ASK st###loud.net
- DNS ASK li####turday.net
- DNS ASK en####housand.net
- DNS ASK ba###ree.net
- DNS ASK en####aturday.net
- DNS ASK st####housand.net
- DNS ASK wh###loud.net
- DNS ASK sa###oud.net
- DNS ASK wh####housand.net
- DNS ASK sa####ousand.net
- DNS ASK st####aturday.net
- DNS ASK ba####turday.net
- DNS ASK wh###tree.net
- DNS ASK sa###ree.net
- DNS ASK mo###tree.net
- DNS ASK ti###ree.net
- DNS ASK mo###loud.net
- DNS ASK ti###oud.net
- DNS ASK sh####housand.net
- DNS ASK de####ousand.net
- DNS ASK sh####aturday.net
- DNS ASK de####turday.net
- DNS ASK ti####ousand.net
- DNS ASK li###oud.net
- DNS ASK en###tree.net
- DNS ASK li####ousand.net
- DNS ASK en###loud.net
- DNS ASK ti####turday.net
- DNS ASK mo####housand.net
- DNS ASK li###ree.net
- DNS ASK mo####aturday.net
- DNS ASK sa####turday.net
- DNS ASK pu###ead.net
- DNS ASK fr###yread.net
- DNS ASK fe###tate.net
- DNS ASK ca###ile.net
- DNS ASK pu###ing.net
- DNS ASK fr###yking.net
- DNS ASK pu###ile.net
- DNS ASK fr###ymile.net
- DNS ASK qu###tell.net
- DNS ASK we####dayhalf.net
- DNS ASK ab###ead.net
- DNS ASK so###nder.net
- DNS ASK fa###oat.net
- DNS ASK mu###appy.net
- DNS ASK mo###rest.net
- DNS ASK dr####hirteen.net
- DNS ASK al###than.net
- DNS ASK so####ousand.net
- DNS ASK lo###oud.net
- DNS ASK so####turday.net
- DNS ASK lo####ousand.net
- DNS ASK so###ree.net
- DNS ASK wh####aturday.net
- DNS ASK so###oud.net
- DNS ASK lo###ree.net
- DNS ASK de####erread.net
- DNS ASK al###mile.net
- DNS ASK de####erthan.net
- DNS ASK al###read.net
- DNS ASK de####erking.net
- DNS ASK lo####turday.net
- DNS ASK de####ermile.net
- DNS ASK al###king.net
- '23#.#55.255.250':1900