Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Endpoint Controls WinHTTP Web' = '<SYSTEM32>\yaxcpdfwmc.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Notification Themes Studio Group Modules DLL] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\cxyurylfebyn.exe' "<SYSTEM32>\yaxcpdfwmc.exe"
- '%WINDIR%\Temp\cakxnf3g4rm0s6.exe' -r 34878 tcp
- '%TEMP%\cakxnf38gpm0s6zndm1k.exe'
- '<SYSTEM32>\yaxcpdfwmc.exe'
- <SYSTEM32>\kfurmrxpjdrxfhg\run
- <SYSTEM32>\kfurmrxpjdrxfhg\rng
- %WINDIR%\Temp\cakxnf3g4rm0s6.exe
- <SYSTEM32>\kfurmrxpjdrxfhg\cfg
- <SYSTEM32>\cxyurylfebyn.exe
- %TEMP%\cakxnf38gpm0s6zndm1k.exe
- <SYSTEM32>\kfurmrxpjdrxfhg\tst
- <SYSTEM32>\yaxcpdfwmc.exe
- <SYSTEM32>\kfurmrxpjdrxfhg\etc
- <SYSTEM32>\cxyurylfebyn.exe
- <SYSTEM32>\yaxcpdfwmc.exe
- %WINDIR%\Temp\cakxnf3g4rm0s6.exe
- <DRIVERS>\etc\hosts
- %TEMP%\cakxnf38gpm0s6zndm1k.exe
- 'mu###nce.net':80
- 'pi###once.net':80
- 'ta###ncle.net':80
- 'wa###ncle.net':80
- 'mu###tudy.net':80
- 'pi###study.net':80
- 'mu###oss.net':80
- 'pi###loss.net':80
- 'ta###nce.net':80
- 'wa###nce.net':80
- 'yo###ree.net':80
- 'tr###free.net':80
- 'ta###tudy.net':80
- 'wa###tudy.net':80
- 'ta###oss.net':80
- 'wa###oss.net':80
- 'st###march.net':80
- 'do####n4guia.com':80
- 've###ncle.net':80
- 'ta###fruit.net':80
- 'da###ekilai.com':80
- 'ka####ndertu.com':80
- 'fr###secas.com':80
- 'la###onea.com':80
- 've###nce.net':80
- 'we###nce.net':80
- 'mu###ncle.net':80
- 'pi###uncle.net':80
- 've###tudy.net':80
- 'we###tudy.net':80
- 've###oss.net':80
- 'we###oss.net':80
- http://mu###nce.net/forum/search.php?me#########################################
- http://pi###once.net/forum/search.php?me#########################################
- http://ta###ncle.net/forum/search.php?me#########################################
- http://wa###ncle.net/forum/search.php?me#########################################
- http://mu###tudy.net/forum/search.php?me#########################################
- http://pi###study.net/forum/search.php?me#########################################
- http://mu###oss.net/forum/search.php?me#########################################
- http://pi###loss.net/forum/search.php?me#########################################
- http://ta###nce.net/forum/search.php?me#########################################
- http://wa###nce.net/forum/search.php?me#########################################
- http://yo###ree.net/forum/search.php?me#########################################
- http://tr###free.net/forum/search.php?me#########################################
- http://ta###tudy.net/forum/search.php?me#########################################
- http://wa###tudy.net/forum/search.php?me#########################################
- http://ta###oss.net/forum/search.php?me#########################################
- http://wa###oss.net/forum/search.php?me#########################################
- http://st###march.net/forum/search.php?me#########################################
- http://do####n4guia.com/forum/search.php?me#########################################
- http://ve###ncle.net/forum/search.php?me#########################################
- http://ta###fruit.net/forum/search.php?me#########################################
- http://da###ekilai.com/forum/search.php?me#########################################
- http://ka####ndertu.com/forum/search.php?me#########################################
- http://fr###secas.com/forum/search.php?me#########################################
- http://la###onea.com/forum/search.php?me#########################################
- http://ve###nce.net/forum/search.php?me#########################################
- http://we###nce.net/forum/search.php?me#########################################
- http://mu###ncle.net/forum/search.php?me#########################################
- http://pi###uncle.net/forum/search.php?me#########################################
- http://ve###tudy.net/forum/search.php?me#########################################
- http://we###tudy.net/forum/search.php?me#########################################
- http://ve###oss.net/forum/search.php?me#########################################
- http://we###oss.net/forum/search.php?me#########################################
- DNS ASK mu###nce.net
- DNS ASK pi###once.net
- DNS ASK ta###ncle.net
- DNS ASK wa###ncle.net
- DNS ASK mu###tudy.net
- DNS ASK pi###study.net
- DNS ASK mu###oss.net
- DNS ASK pi###loss.net
- DNS ASK wa###tudy.net
- DNS ASK tr###free.net
- DNS ASK ta###nce.net
- DNS ASK tr###forty.net
- DNS ASK yo###ree.net
- DNS ASK wa###oss.net
- DNS ASK ta###tudy.net
- DNS ASK wa###nce.net
- DNS ASK ta###oss.net
- DNS ASK st###march.net
- DNS ASK do####n4guia.com
- DNS ASK ve###ncle.net
- DNS ASK ta###fruit.net
- DNS ASK da###ekilai.com
- DNS ASK ka####ndertu.com
- DNS ASK fr###secas.com
- DNS ASK la###onea.com
- DNS ASK ve###nce.net
- DNS ASK we###nce.net
- DNS ASK mu###ncle.net
- DNS ASK pi###uncle.net
- DNS ASK ve###tudy.net
- DNS ASK we###tudy.net
- DNS ASK ve###oss.net
- DNS ASK we###oss.net
- '23#.#55.255.250':1900