Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Window DNS Collector' = '<SYSTEM32>\kcxscmle.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Search Awareness Virtual Location Error Font] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\hlxvhdlxa.exe' "<SYSTEM32>\kcxscmle.exe"
- '%WINDIR%\Temp\serdsqz2rezxitn.exe' -r 49633 tcp
- '%TEMP%\serdsqz2n5cxitnbmevas5.exe'
- '<SYSTEM32>\kcxscmle.exe'
- <SYSTEM32>\eykaafrjj\run
- <SYSTEM32>\eykaafrjj\rng
- %WINDIR%\Temp\serdsqz2rezxitn.exe
- <SYSTEM32>\eykaafrjj\cfg
- <SYSTEM32>\hlxvhdlxa.exe
- %TEMP%\serdsqz2n5cxitnbmevas5.exe
- <SYSTEM32>\eykaafrjj\tst
- <SYSTEM32>\kcxscmle.exe
- <SYSTEM32>\eykaafrjj\etc
- <SYSTEM32>\hlxvhdlxa.exe
- <SYSTEM32>\kcxscmle.exe
- %WINDIR%\Temp\serdsqz2rezxitn.exe
- <DRIVERS>\etc\hosts
- 'pu###hey.net':80
- 'fr###ythey.net':80
- 'pu###ight.net':80
- 'fr###yeight.net':80
- 'al###five.net':80
- 'de####erfive.net':80
- 'al###voice.net':80
- 'de####ervoice.net':80
- 'fr###yfive.net':80
- 'de###ight.net':80
- 'sh###they.net':80
- 'de###ive.net':80
- 'sh###eight.net':80
- 'fr###yvoice.net':80
- 'pu###ive.net':80
- 'de###hey.net':80
- 'pu###oice.net':80
- 'al###eight.net':80
- 'wh###aunt.net':80
- 'sa###unt.net':80
- 'lo###ont.net':80
- 'so###ont.net':80
- 'wh###great.net':80
- 'sa###reat.net':80
- 'wh###scene.net':80
- 'sa###cene.net':80
- 'so###reat.net':80
- 'de####erthey.net':80
- 'lo###unt.net':80
- 'de####ereight.net':80
- 'al###they.net':80
- 'so###cene.net':80
- 'lo###reat.net':80
- 'so###unt.net':80
- 'lo###cene.net':80
- 'ma###han.net':80
- 'dr###wide.net':80
- 'sp###ont.net':80
- 'of###aunt.net':80
- 'ba###hey.net':80
- 'en###voice.net':80
- 'pi###ake.net':80
- 'wh###ifth.net':80
- 'wa###since.net':80
- 'pi###rave.net':80
- 'ab###ead.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'up###ail.net':80
- 'ta###hand.net':80
- 'ro###tock.net':80
- 'wa###easy.net':80
- 'li###oice.net':80
- 'ti###ight.net':80
- 'mo###they.net':80
- 'ti###ive.net':80
- 'mo###eight.net':80
- 'de###oice.net':80
- 'sh###five.net':80
- 'ti###hey.net':80
- 'sh###voice.net':80
- 'mo###five.net':80
- 'en###eight.net':80
- 'li###ight.net':80
- 'en###five.net':80
- 'li###ive.net':80
- 'mo###voice.net':80
- 'ti###oice.net':80
- 'en###they.net':80
- 'li###hey.net':80
- pu###hey.net/index.php?me################################################
- fr###ythey.net/index.php?me################################################
- pu###ight.net/index.php?me################################################
- fr###yeight.net/index.php?me################################################
- al###five.net/index.php?me################################################
- de####erfive.net/index.php?me################################################
- al###voice.net/index.php?me################################################
- de####ervoice.net/index.php?me################################################
- fr###yfive.net/index.php?me################################################
- de###ight.net/index.php?me################################################
- sh###they.net/index.php?me################################################
- de###ive.net/index.php?me################################################
- sh###eight.net/index.php?me################################################
- fr###yvoice.net/index.php?me################################################
- pu###ive.net/index.php?me################################################
- de###hey.net/index.php?me################################################
- pu###oice.net/index.php?me################################################
- al###eight.net/index.php?me################################################
- wh###aunt.net/index.php?me################################################
- sa###unt.net/index.php?me################################################
- lo###ont.net/index.php?me################################################
- so###ont.net/index.php?me################################################
- wh###great.net/index.php?me################################################
- sa###reat.net/index.php?me################################################
- wh###scene.net/index.php?me################################################
- sa###cene.net/index.php?me################################################
- so###reat.net/index.php?me################################################
- de####erthey.net/index.php?me################################################
- lo###unt.net/index.php?me################################################
- de####ereight.net/index.php?me################################################
- al###they.net/index.php?me################################################
- so###cene.net/index.php?me################################################
- lo###reat.net/index.php?me################################################
- so###unt.net/index.php?me################################################
- lo###cene.net/index.php?me################################################
- ma###han.net/index.php?me################################################
- dr###wide.net/index.php?me################################################
- sp###ont.net/index.php?me################################################
- of###aunt.net/index.php?me################################################
- ba###hey.net/index.php?me################################################
- en###voice.net/index.php?me################################################
- pi###ake.net/index.php?me################################################
- wh###ifth.net/index.php?me################################################
- wa###since.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- li###oice.net/index.php?me################################################
- ti###ight.net/index.php?me################################################
- mo###they.net/index.php?me################################################
- ti###ive.net/index.php?me################################################
- mo###eight.net/index.php?me################################################
- de###oice.net/index.php?me################################################
- sh###five.net/index.php?me################################################
- ti###hey.net/index.php?me################################################
- sh###voice.net/index.php?me################################################
- mo###five.net/index.php?me################################################
- en###eight.net/index.php?me################################################
- li###ight.net/index.php?me################################################
- en###five.net/index.php?me################################################
- li###ive.net/index.php?me################################################
- mo###voice.net/index.php?me################################################
- ti###oice.net/index.php?me################################################
- en###they.net/index.php?me################################################
- li###hey.net/index.php?me################################################
- DNS ASK pu###hey.net
- DNS ASK fr###ythey.net
- DNS ASK pu###ight.net
- DNS ASK fr###yeight.net
- DNS ASK al###voice.net
- DNS ASK de####erfive.net
- DNS ASK al###eight.net
- DNS ASK de####ervoice.net
- DNS ASK al###five.net
- DNS ASK de###ight.net
- DNS ASK sh###they.net
- DNS ASK de###ive.net
- DNS ASK sh###eight.net
- DNS ASK de###hey.net
- DNS ASK pu###ive.net
- DNS ASK fr###yfive.net
- DNS ASK pu###oice.net
- DNS ASK fr###yvoice.net
- DNS ASK wh###aunt.net
- DNS ASK sa###unt.net
- DNS ASK lo###ont.net
- DNS ASK so###ont.net
- DNS ASK wh###scene.net
- DNS ASK sa###reat.net
- DNS ASK wh###dont.net
- DNS ASK sa###cene.net
- DNS ASK wh###great.net
- DNS ASK de####erthey.net
- DNS ASK lo###unt.net
- DNS ASK de####ereight.net
- DNS ASK al###they.net
- DNS ASK so###unt.net
- DNS ASK lo###reat.net
- DNS ASK so###reat.net
- DNS ASK lo###cene.net
- DNS ASK so###cene.net
- DNS ASK ma###han.net
- DNS ASK dr###wide.net
- DNS ASK sp###ont.net
- DNS ASK of###aunt.net
- DNS ASK ba###hey.net
- DNS ASK en###voice.net
- DNS ASK pi###ake.net
- DNS ASK wh###ifth.net
- DNS ASK wa###since.net
- DNS ASK pi###rave.net
- DNS ASK ab###ead.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK up###ail.net
- DNS ASK ta###hand.net
- DNS ASK ro###tock.net
- DNS ASK wa###easy.net
- DNS ASK li###oice.net
- DNS ASK ti###ight.net
- DNS ASK mo###they.net
- DNS ASK ti###ive.net
- DNS ASK mo###eight.net
- DNS ASK de###oice.net
- DNS ASK sh###five.net
- DNS ASK ti###hey.net
- DNS ASK sh###voice.net
- DNS ASK mo###five.net
- DNS ASK en###eight.net
- DNS ASK li###ight.net
- DNS ASK en###five.net
- DNS ASK li###ive.net
- DNS ASK mo###voice.net
- DNS ASK ti###oice.net
- DNS ASK en###they.net
- DNS ASK li###hey.net
- '23#.#55.255.250':1900