Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Bluetooth Brightness Peer Builder' = '<SYSTEM32>\hnngvtzkoy.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Biometric Session ActiveX Location iSCSI] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\zpocqcskspj.exe' "<SYSTEM32>\hnngvtzkoy.exe"
- '%WINDIR%\Temp\wvmhywg3l4vpr9x.exe' -r 23690 tcp
- '%TEMP%\wvmhywg3cjepr9xucbpurc.exe'
- '<SYSTEM32>\hnngvtzkoy.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <SYSTEM32>\lsvpiqyepnsre\run
- <SYSTEM32>\lsvpiqyepnsre\rng
- %WINDIR%\Temp\wvmhywg3l4vpr9x.exe
- <SYSTEM32>\lsvpiqyepnsre\cfg
- <SYSTEM32>\zpocqcskspj.exe
- %TEMP%\wvmhywg3cjepr9xucbpurc.exe
- <SYSTEM32>\lsvpiqyepnsre\tst
- <SYSTEM32>\hnngvtzkoy.exe
- <SYSTEM32>\lsvpiqyepnsre\etc
- <SYSTEM32>\zpocqcskspj.exe
- <SYSTEM32>\hnngvtzkoy.exe
- %WINDIR%\Temp\wvmhywg3l4vpr9x.exe
- <DRIVERS>\etc\hosts
- %TEMP%\wvmhywg3cjepr9xucbpurc.exe
- 'ri###ear.net':80
- 'fa###grow.net':80
- 'ri###hank.net':80
- 'fa###tear.net':80
- 'we###hank.net':80
- 'we###ear.net':80
- 'ri###row.net':80
- 'we###ity.net':80
- 'fa###thank.net':80
- 'fi###march.net':80
- 'so###march.net':80
- 'fi###dish.net':80
- 'so###dish.net':80
- 'fa###city.net':80
- 'ri###ity.net':80
- 'fi###pure.net':80
- 'so###pure.net':80
- 'sp###study.net':80
- 'ro###new.net':80
- 'po###deal.net':80
- 'ri###irst.net':80
- 'so###blood.net':80
- 'si###rmy.net':80
- 'wi###new.net':80
- 'sa###econd.net':80
- 'no###row.net':80
- 'no###ity.net':80
- 'li###hank.net':80
- 'we###row.net':80
- 'li###ity.net':80
- 'no###ear.net':80
- 'li###row.net':80
- 'no###hank.net':80
- 'li###ear.net':80
- ri###ear.net/index.php?me#########################################
- fa###grow.net/index.php?me#########################################
- ri###hank.net/index.php?me#########################################
- fa###tear.net/index.php?me#########################################
- we###hank.net/index.php?me#########################################
- we###ear.net/index.php?me#########################################
- ri###row.net/index.php?me#########################################
- we###ity.net/index.php?me#########################################
- fa###thank.net/index.php?me#########################################
- fi###march.net/index.php?me#########################################
- so###march.net/index.php?me#########################################
- fi###dish.net/index.php?me#########################################
- so###dish.net/index.php?me#########################################
- fa###city.net/index.php?me#########################################
- ri###ity.net/index.php?me#########################################
- fi###pure.net/index.php?me#########################################
- so###pure.net/index.php?me#########################################
- sp###study.net/index.php?me#########################################
- ro###new.net/index.php?me#########################################
- po###deal.net/index.php?me#########################################
- ri###irst.net/index.php?me#########################################
- so###blood.net/index.php?me#########################################
- si###rmy.net/index.php?me#########################################
- wi###new.net/index.php?me#########################################
- sa###econd.net/index.php?me#########################################
- no###row.net/index.php?me#########################################
- no###ity.net/index.php?me#########################################
- li###hank.net/index.php?me#########################################
- we###row.net/index.php?me#########################################
- li###ity.net/index.php?me#########################################
- no###ear.net/index.php?me#########################################
- li###row.net/index.php?me#########################################
- no###hank.net/index.php?me#########################################
- li###ear.net/index.php?me#########################################
- DNS ASK fa###tear.net
- DNS ASK ri###ear.net
- DNS ASK fa###thank.net
- DNS ASK ri###hank.net
- DNS ASK fa###grow.net
- DNS ASK we###hank.net
- DNS ASK we###ear.net
- DNS ASK ri###row.net
- DNS ASK we###ity.net
- DNS ASK so###dish.net
- DNS ASK fi###march.net
- DNS ASK so###july.net
- DNS ASK fi###dish.net
- DNS ASK so###march.net
- DNS ASK fa###city.net
- DNS ASK ri###ity.net
- DNS ASK fi###pure.net
- DNS ASK so###pure.net
- DNS ASK sp###study.net
- DNS ASK ro###new.net
- DNS ASK po###deal.net
- DNS ASK ri###irst.net
- DNS ASK so###blood.net
- DNS ASK si###rmy.net
- DNS ASK wi###new.net
- DNS ASK sa###econd.net
- DNS ASK no###row.net
- DNS ASK no###ity.net
- DNS ASK li###hank.net
- DNS ASK we###row.net
- DNS ASK li###ity.net
- DNS ASK no###ear.net
- DNS ASK li###row.net
- DNS ASK no###hank.net
- DNS ASK li###ear.net
- '23#.#55.255.250':1900