Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Shell Enumerator Client Bus UserMode' = '<SYSTEM32>\oqumpdlygxab.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Thread Bus Link Config Alerts] 'ImagePath' = '<SYSTEM32>\oqumpdlygxab.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Thread Bus Link Config Alerts] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\ryqcdwts.exe' "<SYSTEM32>\oqumpdlygxab.exe"
- '%WINDIR%\Temp\fkjjhih3cvkcljh.exe' -r 46472 tcp
- '%TEMP%\fkjjhih34pacljhoqjddi.exe'
- '<SYSTEM32>\oqumpdlygxab.exe'
- <SYSTEM32>\xhiyuaob\run
- <SYSTEM32>\xhiyuaob\rng
- %WINDIR%\Temp\fkjjhih3cvkcljh.exe
- <SYSTEM32>\xhiyuaob\cfg
- <SYSTEM32>\ryqcdwts.exe
- %TEMP%\fkjjhih34pacljhoqjddi.exe
- <SYSTEM32>\xhiyuaob\tst
- <SYSTEM32>\oqumpdlygxab.exe
- <SYSTEM32>\xhiyuaob\etc
- <SYSTEM32>\ryqcdwts.exe
- <SYSTEM32>\oqumpdlygxab.exe
- %WINDIR%\Temp\fkjjhih3cvkcljh.exe
- <DRIVERS>\etc\hosts
- %TEMP%\fkjjhih34pacljhoqjddi.exe
- 'de###erve.net':80
- 'sh###serve.net':80
- 'fr###yhello.net':80
- 'pu###ello.net':80
- 'de###ine.net':80
- 'sh###mine.net':80
- 'de###ive.net':80
- 'sh###live.net':80
- 'fr###yserve.net':80
- 'pu###erve.net':80
- 'de####erhello.net':80
- 'al###hello.net':80
- 'fr###ymine.net':80
- 'pu###ine.net':80
- 'fr###ylive.net':80
- 'pu###ive.net':80
- 'de###ello.net':80
- 'fa###oat.net':80
- 'dr####hirteen.net':80
- 'mu###appy.net':80
- 'se###sound.net':80
- 'qu###tell.net':80
- 'ab###ead.net':80
- 'mo###rest.net':80
- 'we####dayhalf.net':80
- 'mo###serve.net':80
- 'ti###ive.net':80
- 'sh###hello.net':80
- 'ti###erve.net':80
- 'mo###mine.net':80
- 'ti###ello.net':80
- 'mo###live.net':80
- 'ti###ine.net':80
- http://de###erve.net/index.php?me################################################
- http://sh###serve.net/index.php?me################################################
- http://fr###yhello.net/index.php?me################################################
- http://pu###ello.net/index.php?me################################################
- http://de###ine.net/index.php?me################################################
- http://sh###mine.net/index.php?me################################################
- http://de###ive.net/index.php?me################################################
- http://sh###live.net/index.php?me################################################
- http://fr###yserve.net/index.php?me################################################
- http://pu###erve.net/index.php?me################################################
- http://de####erhello.net/index.php?me################################################
- http://al###hello.net/index.php?me################################################
- http://fr###ymine.net/index.php?me################################################
- http://pu###ine.net/index.php?me################################################
- http://fr###ylive.net/index.php?me################################################
- http://pu###ive.net/index.php?me################################################
- http://de###ello.net/index.php?me################################################
- http://fa###oat.net/index.php?me################################################
- http://dr####hirteen.net/index.php?me################################################
- http://mu###appy.net/index.php?me################################################
- http://se###sound.net/index.php?me################################################
- http://qu###tell.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://mo###rest.net/index.php?me################################################
- http://we####dayhalf.net/index.php?me################################################
- http://mo###serve.net/index.php?me################################################
- http://ti###ive.net/index.php?me################################################
- http://sh###hello.net/index.php?me################################################
- http://ti###erve.net/index.php?me################################################
- http://mo###mine.net/index.php?me################################################
- http://ti###ello.net/index.php?me################################################
- http://mo###live.net/index.php?me################################################
- http://ti###ine.net/index.php?me################################################
- DNS ASK de###erve.net
- DNS ASK sh###serve.net
- DNS ASK fr###yhello.net
- DNS ASK pu###ello.net
- DNS ASK de###ive.net
- DNS ASK sh###mine.net
- DNS ASK de###ello.net
- DNS ASK sh###live.net
- DNS ASK de###ine.net
- DNS ASK al###hello.net
- DNS ASK fr###yserve.net
- DNS ASK al###mine.net
- DNS ASK de####erhello.net
- DNS ASK pu###erve.net
- DNS ASK fr###ymine.net
- DNS ASK pu###ine.net
- DNS ASK fr###ylive.net
- DNS ASK pu###ive.net
- DNS ASK sh###hello.net
- DNS ASK mo###rest.net
- DNS ASK we####dayhalf.net
- DNS ASK fa###oat.net
- DNS ASK dr####hirteen.net
- DNS ASK en###guess.net
- DNS ASK ab###ead.net
- DNS ASK qu###tell.net
- DNS ASK so###nder.net
- DNS ASK se###sound.net
- DNS ASK ti###ive.net
- DNS ASK mo###live.net
- DNS ASK ti###erve.net
- DNS ASK mo###serve.net
- DNS ASK ti###ello.net
- DNS ASK mu###appy.net
- DNS ASK ti###ine.net
- DNS ASK mo###mine.net
- '23#.#55.255.250':1900