Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'User-mode Identity Proxy Offline' = '<SYSTEM32>\szwvveaven.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\NGEN Logon Extensible Registrar] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\xgjgeptt.exe' "<SYSTEM32>\szwvveaven.exe"
- '%WINDIR%\Temp\cnunumue2mhhp7.exe' -r 44652 tcp
- '%TEMP%\cnunumue2iorp7gltzlh8.exe'
- '<SYSTEM32>\szwvveaven.exe'
- <SYSTEM32>\jpaclxvnfykc\run
- <SYSTEM32>\jpaclxvnfykc\rng
- %WINDIR%\Temp\cnunumue2mhhp7.exe
- <SYSTEM32>\jpaclxvnfykc\cfg
- <SYSTEM32>\xgjgeptt.exe
- %TEMP%\cnunumue2iorp7gltzlh8.exe
- <SYSTEM32>\jpaclxvnfykc\tst
- <SYSTEM32>\szwvveaven.exe
- <SYSTEM32>\jpaclxvnfykc\etc
- <SYSTEM32>\xgjgeptt.exe
- <SYSTEM32>\szwvveaven.exe
- %WINDIR%\Temp\cnunumue2mhhp7.exe
- %TEMP%\cnunumue2iorp7gltzlh8.exe
- <DRIVERS>\etc\hosts
- 'fa###ore.net':80
- 'le###wore.net':80
- 'fa###ail.net':80
- 'mo###road.net':80
- 'fa###here.net':80
- 'le###where.net':80
- 'le###mail.net':80
- 'bo###here.net':80
- 'ga###ore.net':80
- 'bo###ore.net':80
- 'fa###oad.net':80
- 'le###road.net':80
- 'ga###here.net':80
- 'st###mail.net':80
- 'we###oad.net':80
- 'st###road.net':80
- 'we###ore.net':80
- 'st###wore.net':80
- 'we###ail.net':80
- 'wa###here.net':80
- 'wa###ail.net':80
- 'mo###mail.net':80
- 'wa###oad.net':80
- 'mo###where.net':80
- 'wa###ore.net':80
- 'mo###wore.net':80
- 'ga###ail.net':80
- 'dr###fool.net':80
- 'na###oes.net':80
- 'po###deal.net':80
- 'na###ight.net':80
- 'dr###light.net':80
- 'na###ool.net':80
- 'ri###irst.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'si###rmy.net':80
- 'sp###study.net':80
- 'ro###new.net':80
- 'wi###new.net':80
- 'qu###where.net':80
- 'fi###where.net':80
- 'qu###wore.net':80
- 'bo###ail.net':80
- 'ga###oad.net':80
- 'bo###oad.net':80
- 'fi###wore.net':80
- 'fi###road.net':80
- 'na###one.net':80
- 'dr###gone.net':80
- 'qu###mail.net':80
- 'fi###mail.net':80
- 'qu###road.net':80
- http://fa###ore.net/index.php?me#########################################
- http://le###wore.net/index.php?me#########################################
- http://fa###ail.net/index.php?me#########################################
- http://mo###road.net/index.php?me#########################################
- http://fa###here.net/index.php?me#########################################
- http://le###where.net/index.php?me#########################################
- http://le###mail.net/index.php?me#########################################
- http://bo###here.net/index.php?me#########################################
- http://ga###ore.net/index.php?me#########################################
- http://bo###ore.net/index.php?me#########################################
- http://fa###oad.net/index.php?me#########################################
- http://le###road.net/index.php?me#########################################
- http://ga###here.net/index.php?me#########################################
- http://st###mail.net/index.php?me#########################################
- http://we###oad.net/index.php?me#########################################
- http://st###road.net/index.php?me#########################################
- http://we###ore.net/index.php?me#########################################
- http://st###wore.net/index.php?me#########################################
- http://we###ail.net/index.php?me#########################################
- http://wa###here.net/index.php?me#########################################
- http://wa###ail.net/index.php?me#########################################
- http://mo###mail.net/index.php?me#########################################
- http://wa###oad.net/index.php?me#########################################
- http://mo###where.net/index.php?me#########################################
- http://wa###ore.net/index.php?me#########################################
- http://mo###wore.net/index.php?me#########################################
- http://ga###ail.net/index.php?me#########################################
- http://dr###fool.net/index.php?me#########################################
- http://na###oes.net/index.php?me#########################################
- http://po###deal.net/index.php?me#########################################
- http://na###ight.net/index.php?me#########################################
- http://dr###light.net/index.php?me#########################################
- http://na###ool.net/index.php?me#########################################
- http://ri###irst.net/index.php?me#########################################
- http://sa###econd.net/index.php?me#########################################
- http://so###blood.net/index.php?me#########################################
- http://si###rmy.net/index.php?me#########################################
- http://sp###study.net/index.php?me#########################################
- http://ro###new.net/index.php?me#########################################
- http://wi###new.net/index.php?me#########################################
- http://qu###where.net/index.php?me#########################################
- http://fi###where.net/index.php?me#########################################
- http://qu###wore.net/index.php?me#########################################
- http://bo###ail.net/index.php?me#########################################
- http://ga###oad.net/index.php?me#########################################
- http://bo###oad.net/index.php?me#########################################
- http://fi###wore.net/index.php?me#########################################
- http://fi###road.net/index.php?me#########################################
- http://na###one.net/index.php?me#########################################
- http://dr###gone.net/index.php?me#########################################
- http://qu###mail.net/index.php?me#########################################
- http://fi###mail.net/index.php?me#########################################
- http://qu###road.net/index.php?me#########################################
- DNS ASK le###wore.net
- DNS ASK fa###ail.net
- DNS ASK le###mail.net
- DNS ASK fa###here.net
- DNS ASK le###where.net
- DNS ASK fa###ore.net
- DNS ASK fa###oad.net
- DNS ASK ga###ore.net
- DNS ASK bo###ore.net
- DNS ASK ga###ail.net
- DNS ASK le###road.net
- DNS ASK ga###here.net
- DNS ASK bo###here.net
- DNS ASK mo###road.net
- DNS ASK st###mail.net
- DNS ASK we###oad.net
- DNS ASK st###road.net
- DNS ASK we###ore.net
- DNS ASK st###wore.net
- DNS ASK we###ail.net
- DNS ASK wa###here.net
- DNS ASK wa###ail.net
- DNS ASK mo###mail.net
- DNS ASK wa###oad.net
- DNS ASK mo###where.net
- DNS ASK wa###ore.net
- DNS ASK mo###wore.net
- DNS ASK dr###fool.net
- DNS ASK na###oes.net
- DNS ASK po###deal.net
- DNS ASK na###ight.net
- DNS ASK dr###light.net
- DNS ASK na###ool.net
- DNS ASK ri###irst.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK si###rmy.net
- DNS ASK sp###study.net
- DNS ASK ro###new.net
- DNS ASK wi###new.net
- DNS ASK qu###where.net
- DNS ASK fi###where.net
- DNS ASK qu###wore.net
- DNS ASK bo###ail.net
- DNS ASK ga###oad.net
- DNS ASK bo###oad.net
- DNS ASK fi###wore.net
- DNS ASK fi###road.net
- DNS ASK na###one.net
- DNS ASK dr###gone.net
- DNS ASK qu###mail.net
- DNS ASK fi###mail.net
- DNS ASK qu###road.net
- '23#.#55.255.250':1900