Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Files Initiator Log Key Protocol Management' = '<SYSTEM32>\gyqiwlwelwyk.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Coordinator Diagnostic Link Counter] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\srsplsvjw.exe' "<SYSTEM32>\gyqiwlwelwyk.exe"
- '%WINDIR%\Temp\qfgsliw2x55huz.exe' -r 31629 tcp
- '%TEMP%\qfgsliw2pohhuzkfovndtb.exe'
- '<SYSTEM32>\gyqiwlwelwyk.exe'
- <SYSTEM32>\qkpcytspyjgi\run
- <SYSTEM32>\qkpcytspyjgi\rng
- %WINDIR%\Temp\qfgsliw2x55huz.exe
- <SYSTEM32>\qkpcytspyjgi\cfg
- <SYSTEM32>\srsplsvjw.exe
- %TEMP%\qfgsliw2pohhuzkfovndtb.exe
- <SYSTEM32>\qkpcytspyjgi\tst
- <SYSTEM32>\gyqiwlwelwyk.exe
- <SYSTEM32>\qkpcytspyjgi\etc
- <SYSTEM32>\srsplsvjw.exe
- <SYSTEM32>\gyqiwlwelwyk.exe
- %WINDIR%\Temp\qfgsliw2x55huz.exe
- <DRIVERS>\etc\hosts
- %TEMP%\qfgsliw2pohhuzkfovndtb.exe
- 'ca###eet.net':80
- 'si###wedge.net':80
- 'th###wedge.net':80
- 'he###eet.net':80
- 'ca####sterday.net':80
- 'he###ach.net':80
- 'ca###ach.net':80
- 'si###feet.net':80
- 'th###feet.net':80
- 'du###edge.net':80
- 'th###each.net':80
- 'si####esterday.net':80
- 'th####esterday.net':80
- 'si###each.net':80
- 'he####sterday.net':80
- 'th###edge.net':80
- 'qu###wedge.net':80
- 'th####sterday.net':80
- 'su###yfeet.net':80
- 'mo###ach.net':80
- 'su###yeach.net':80
- 'mo###eet.net':80
- 'qu###feet.net':80
- 'he###edge.net':80
- 'ca###edge.net':80
- 'th###eet.net':80
- 'qu####esterday.net':80
- 'th###ach.net':80
- 'qu###each.net':80
- 'da###hine.net':80
- 'cl###shine.net':80
- 'ta###hand.net':80
- 'cl###done.net':80
- 'da###new.net':80
- 'cl###knew.net':80
- 'da###one.net':80
- 'pi###rave.net':80
- 'wi###ruit.net':80
- 'so###blood.net':80
- 'ab###ead.net':80
- 'up###ail.net':80
- 'wa###easy.net':80
- 'ro###tock.net':80
- 'mi###eet.net':80
- 'wi###ach.net':80
- 'du###eet.net':80
- 'wi###eet.net':80
- 'du###ach.net':80
- 'wi###edge.net':80
- 'du####sterday.net':80
- 'wi####sterday.net':80
- 'tr###each.net':80
- 'mi###ach.net':80
- 'tr###feet.net':80
- 'mi####sterday.net':80
- 'tr###wedge.net':80
- 'mi###edge.net':80
- 'tr####esterday.net':80
- ca###eet.net/index.php?me################################################
- si###wedge.net/index.php?me################################################
- th###wedge.net/index.php?me################################################
- he###eet.net/index.php?me################################################
- ca####sterday.net/index.php?me################################################
- he###ach.net/index.php?me################################################
- ca###ach.net/index.php?me################################################
- si###feet.net/index.php?me################################################
- th###feet.net/index.php?me################################################
- du###edge.net/index.php?me################################################
- th###each.net/index.php?me################################################
- si####esterday.net/index.php?me################################################
- th####esterday.net/index.php?me################################################
- si###each.net/index.php?me################################################
- he####sterday.net/index.php?me################################################
- th###edge.net/index.php?me################################################
- qu###wedge.net/index.php?me################################################
- th####sterday.net/index.php?me################################################
- su###yfeet.net/index.php?me################################################
- mo###ach.net/index.php?me################################################
- su###yeach.net/index.php?me################################################
- mo###eet.net/index.php?me################################################
- qu###feet.net/index.php?me################################################
- he###edge.net/index.php?me################################################
- ca###edge.net/index.php?me################################################
- th###eet.net/index.php?me################################################
- qu####esterday.net/index.php?me################################################
- th###ach.net/index.php?me################################################
- qu###each.net/index.php?me################################################
- da###hine.net/index.php?me################################################
- cl###shine.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- cl###done.net/index.php?me################################################
- da###new.net/index.php?me################################################
- cl###knew.net/index.php?me################################################
- da###one.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- wi###ruit.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- mi###eet.net/index.php?me################################################
- wi###ach.net/index.php?me################################################
- du###eet.net/index.php?me################################################
- wi###eet.net/index.php?me################################################
- du###ach.net/index.php?me################################################
- wi###edge.net/index.php?me################################################
- du####sterday.net/index.php?me################################################
- wi####sterday.net/index.php?me################################################
- tr###each.net/index.php?me################################################
- mi###ach.net/index.php?me################################################
- tr###feet.net/index.php?me################################################
- mi####sterday.net/index.php?me################################################
- tr###wedge.net/index.php?me################################################
- mi###edge.net/index.php?me################################################
- tr####esterday.net/index.php?me################################################
- DNS ASK he###eet.net
- DNS ASK ca###eet.net
- DNS ASK si###wedge.net
- DNS ASK ca###ach.net
- DNS ASK he####sterday.net
- DNS ASK ca####sterday.net
- DNS ASK he###ach.net
- DNS ASK th###wedge.net
- DNS ASK si###feet.net
- DNS ASK th###feet.net
- DNS ASK du###edge.net
- DNS ASK th###each.net
- DNS ASK si####esterday.net
- DNS ASK th####esterday.net
- DNS ASK si###each.net
- DNS ASK su###yfeet.net
- DNS ASK th###edge.net
- DNS ASK qu###wedge.net
- DNS ASK mo###eet.net
- DNS ASK su####yesterday.net
- DNS ASK mo###ach.net
- DNS ASK su###yeach.net
- DNS ASK th####sterday.net
- DNS ASK qu###feet.net
- DNS ASK he###edge.net
- DNS ASK ca###edge.net
- DNS ASK th###eet.net
- DNS ASK qu####esterday.net
- DNS ASK th###ach.net
- DNS ASK qu###each.net
- DNS ASK wi###edge.net
- DNS ASK cl###shine.net
- DNS ASK ta###hand.net
- DNS ASK up###ail.net
- DNS ASK da###hine.net
- DNS ASK cl###knew.net
- DNS ASK da###one.net
- DNS ASK cl###done.net
- DNS ASK wi###ruit.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK pi###rave.net
- DNS ASK wa###easy.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK da###new.net
- DNS ASK du###eet.net
- DNS ASK wi###eet.net
- DNS ASK tr###wedge.net
- DNS ASK wi###ach.net
- DNS ASK du####sterday.net
- DNS ASK wi####sterday.net
- DNS ASK du###ach.net
- DNS ASK mi###ach.net
- DNS ASK tr###feet.net
- DNS ASK mi###eet.net
- DNS ASK tr###each.net
- DNS ASK mi###edge.net
- DNS ASK tr####esterday.net
- DNS ASK mi####sterday.net
- '23#.#55.255.250':1900