Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Upgrade UPnP Filtering Workstation' = '<SYSTEM32>\rymkgcz.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Socket Authentication Diagnostic Remote] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\nzrkhjacwv.exe' "<SYSTEM32>\rymkgcz.exe"
- '%WINDIR%\Temp\rqoui5ec2wuqok.exe' -r 48202 tcp
- '%TEMP%\rqoui5ec2nt7okzpxvvjmx.exe'
- '<SYSTEM32>\rymkgcz.exe'
- <SYSTEM32>\bhhbslazp\run
- <SYSTEM32>\bhhbslazp\rng
- %WINDIR%\Temp\rqoui5ec2wuqok.exe
- <SYSTEM32>\bhhbslazp\cfg
- <SYSTEM32>\nzrkhjacwv.exe
- %TEMP%\rqoui5ec2nt7okzpxvvjmx.exe
- <SYSTEM32>\bhhbslazp\tst
- <SYSTEM32>\rymkgcz.exe
- <SYSTEM32>\bhhbslazp\etc
- <SYSTEM32>\nzrkhjacwv.exe
- <SYSTEM32>\rymkgcz.exe
- %WINDIR%\Temp\rqoui5ec2wuqok.exe
- <DRIVERS>\etc\hosts
- %TEMP%\rqoui5ec2nt7okzpxvvjmx.exe
- 'wa###hot.net':80
- 'mo###shot.net':80
- 'wa###ause.net':80
- 'st###sure.net':80
- 'wa###ack.net':80
- 'mo###back.net':80
- 'mo###cause.net':80
- 'le###back.net':80
- 'fa###hot.net':80
- 'le###shot.net':80
- 'wa###ure.net':80
- 'mo###sure.net':80
- 'fa###ack.net':80
- 'af###cause.net':80
- 'fo###sure.net':80
- 'af###sure.net':80
- 'fo###shot.net':80
- 'af###shot.net':80
- 'fo###cause.net':80
- 'we###ack.net':80
- 'we###ause.net':80
- 'st###cause.net':80
- 'we###ure.net':80
- 'st###back.net':80
- 'we###hot.net':80
- 'st###shot.net':80
- 'sp###ont.net':80
- 'wa###since.net':80
- 'ta###hand.net':80
- 'dr###wide.net':80
- 'ma###han.net':80
- 'of###aunt.net':80
- 'up###ail.net':80
- 'pi###rave.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'wa###easy.net':80
- 'ro###tock.net':80
- 'ab###ead.net':80
- 'le###sure.net':80
- 'ga###ack.net':80
- 'bo###ack.net':80
- 'fa###ause.net':80
- 'le###cause.net':80
- 'fa###ure.net':80
- 'ga###hot.net':80
- 'ga###ure.net':80
- 'wh###ifth.net':80
- 'pi###ake.net':80
- 'bo###hot.net':80
- 'ga###ause.net':80
- 'bo###ause.net':80
- wa###hot.net/index.php?me################################################
- mo###shot.net/index.php?me################################################
- wa###ause.net/index.php?me################################################
- st###sure.net/index.php?me################################################
- wa###ack.net/index.php?me################################################
- mo###back.net/index.php?me################################################
- mo###cause.net/index.php?me################################################
- le###back.net/index.php?me################################################
- fa###hot.net/index.php?me################################################
- le###shot.net/index.php?me################################################
- wa###ure.net/index.php?me################################################
- mo###sure.net/index.php?me################################################
- fa###ack.net/index.php?me################################################
- af###cause.net/index.php?me################################################
- fo###sure.net/index.php?me################################################
- af###sure.net/index.php?me################################################
- fo###shot.net/index.php?me################################################
- af###shot.net/index.php?me################################################
- fo###cause.net/index.php?me################################################
- we###ack.net/index.php?me################################################
- we###ause.net/index.php?me################################################
- st###cause.net/index.php?me################################################
- we###ure.net/index.php?me################################################
- st###back.net/index.php?me################################################
- we###hot.net/index.php?me################################################
- st###shot.net/index.php?me################################################
- sp###ont.net/index.php?me################################################
- wa###since.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- dr###wide.net/index.php?me################################################
- ma###han.net/index.php?me################################################
- of###aunt.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- le###sure.net/index.php?me################################################
- ga###ack.net/index.php?me################################################
- bo###ack.net/index.php?me################################################
- fa###ause.net/index.php?me################################################
- le###cause.net/index.php?me################################################
- fa###ure.net/index.php?me################################################
- ga###hot.net/index.php?me################################################
- ga###ure.net/index.php?me################################################
- wh###ifth.net/index.php?me################################################
- pi###ake.net/index.php?me################################################
- bo###hot.net/index.php?me################################################
- ga###ause.net/index.php?me################################################
- bo###ause.net/index.php?me################################################
- DNS ASK wa###hot.net
- DNS ASK mo###shot.net
- DNS ASK wa###ause.net
- DNS ASK st###sure.net
- DNS ASK wa###ack.net
- DNS ASK mo###back.net
- DNS ASK mo###cause.net
- DNS ASK le###back.net
- DNS ASK fa###hot.net
- DNS ASK le###shot.net
- DNS ASK wa###ure.net
- DNS ASK mo###sure.net
- DNS ASK fa###ack.net
- DNS ASK af###cause.net
- DNS ASK fo###sure.net
- DNS ASK af###sure.net
- DNS ASK fo###shot.net
- DNS ASK af###shot.net
- DNS ASK fo###cause.net
- DNS ASK we###ack.net
- DNS ASK we###ause.net
- DNS ASK st###cause.net
- DNS ASK we###ure.net
- DNS ASK st###back.net
- DNS ASK we###hot.net
- DNS ASK st###shot.net
- DNS ASK fa###ause.net
- DNS ASK wa###since.net
- DNS ASK ta###hand.net
- DNS ASK up###ail.net
- DNS ASK ma###han.net
- DNS ASK of###aunt.net
- DNS ASK sp###ont.net
- DNS ASK pi###rave.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK wa###easy.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK dr###wide.net
- DNS ASK ga###ack.net
- DNS ASK bo###ack.net
- DNS ASK ga###hot.net
- DNS ASK le###cause.net
- DNS ASK fa###ure.net
- DNS ASK le###sure.net
- DNS ASK ga###ure.net
- DNS ASK wh###ifth.net
- DNS ASK pi###ake.net
- DNS ASK bo###hot.net
- DNS ASK ga###ause.net
- DNS ASK bo###ause.net
- '23#.#55.255.250':1900