Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Experience Function Client' = '<SYSTEM32>\mecmvnfz.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Trap Adaptive Access Debugger Helper CNG File] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\ikzkwzqvq.exe' "<SYSTEM32>\mecmvnfz.exe"
- '%WINDIR%\Temp\hbnbdc2y9ijng.exe' -r 45918 tcp
- '%TEMP%\hbnbdc2u53jngfaf6ixmc.exe'
- '<SYSTEM32>\mecmvnfz.exe'
- <SYSTEM32>\qhtrizcwjuptdas\run
- <SYSTEM32>\qhtrizcwjuptdas\rng
- %WINDIR%\Temp\hbnbdc2y9ijng.exe
- <SYSTEM32>\qhtrizcwjuptdas\cfg
- <SYSTEM32>\ikzkwzqvq.exe
- %TEMP%\hbnbdc2u53jngfaf6ixmc.exe
- <SYSTEM32>\qhtrizcwjuptdas\tst
- <SYSTEM32>\mecmvnfz.exe
- <SYSTEM32>\qhtrizcwjuptdas\etc
- <SYSTEM32>\ikzkwzqvq.exe
- <SYSTEM32>\mecmvnfz.exe
- %WINDIR%\Temp\hbnbdc2y9ijng.exe
- <DRIVERS>\etc\hosts
- %TEMP%\hbnbdc2u53jngfaf6ixmc.exe
- 'sa###one.net':80
- 'st###goes.net':80
- 'wh###gone.net':80
- 'wh###light.net':80
- 'sa###ight.net':80
- 'st###light.net':80
- 'ba###ight.net':80
- 'ba###ool.net':80
- 'ba###oes.net':80
- 'st###fool.net':80
- 'so###ight.net':80
- 'lo###one.net':80
- 'lo###ight.net':80
- 'lo###ool.net':80
- 'so###ool.net':80
- 'wh###fool.net':80
- 'sa###ool.net':80
- 'sa###oes.net':80
- 'so###one.net':80
- 'wh###goes.net':80
- 'ti###ool.net':80
- 'mo###light.net':80
- 'mo###fool.net':80
- 'mo###goes.net':80
- 'ti###oes.net':80
- 'sh###goes.net':80
- 'de###oes.net':80
- 'ti###one.net':80
- 'ti###ight.net':80
- 'mo###gone.net':80
- 'li###oes.net':80
- 'en###fool.net':80
- 'en###goes.net':80
- 'st###gone.net':80
- 'ba###one.net':80
- 'en###gone.net':80
- 'li###one.net':80
- 'li###ight.net':80
- 'li###ool.net':80
- 'en###light.net':80
- 'so###oes.net':80
- 'mo###easy.net':80
- 'ti###asy.net':80
- 'ti#####siderable.net':80
- 'ti###est.net':80
- 'mo#####nsiderable.net':80
- 'de###est.net':80
- 'sh#####nsiderable.net':80
- 'sh###best.net':80
- 'sh###them.net':80
- 'de###hem.net':80
- 'se###mall.net':80
- 'wh###reply.net':80
- 'en###dont.net':80
- 'so###blood.net':80
- 'sa###econd.net':80
- 'ti###hem.net':80
- 'mo###best.net':80
- 'mo###them.net':80
- 'en###easy.net':80
- 'li###asy.net':80
- 'al###best.net':80
- 'de####erbest.net':80
- 'de####erthem.net':80
- 'fr###yeasy.net':80
- 'al###them.net':80
- 'de####ereasy.net':80
- 'lo###oes.net':80
- 'al###easy.net':80
- 'al#####nsiderable.net':80
- 'de######considerable.net':80
- 'pu###hem.net':80
- 'fr###ythem.net':80
- 'de###asy.net':80
- 'de#####siderable.net':80
- 'sh###easy.net':80
- 'fr#####onsiderable.net':80
- 'pu###asy.net':80
- 'pu#####siderable.net':80
- 'pu###est.net':80
- 'fr###ybest.net':80
- sa###one.net/index.php?me################################################
- st###goes.net/index.php?me################################################
- wh###gone.net/index.php?me################################################
- wh###light.net/index.php?me################################################
- sa###ight.net/index.php?me################################################
- st###light.net/index.php?me################################################
- ba###ight.net/index.php?me################################################
- ba###ool.net/index.php?me################################################
- ba###oes.net/index.php?me################################################
- st###fool.net/index.php?me################################################
- so###ight.net/index.php?me################################################
- lo###one.net/index.php?me################################################
- lo###ight.net/index.php?me################################################
- lo###ool.net/index.php?me################################################
- so###ool.net/index.php?me################################################
- wh###fool.net/index.php?me################################################
- sa###ool.net/index.php?me################################################
- sa###oes.net/index.php?me################################################
- so###one.net/index.php?me################################################
- wh###goes.net/index.php?me################################################
- ti###ool.net/index.php?me################################################
- mo###light.net/index.php?me################################################
- mo###fool.net/index.php?me################################################
- mo###goes.net/index.php?me################################################
- ti###oes.net/index.php?me################################################
- sh###goes.net/index.php?me################################################
- de###oes.net/index.php?me################################################
- ti###one.net/index.php?me################################################
- ti###ight.net/index.php?me################################################
- mo###gone.net/index.php?me################################################
- li###oes.net/index.php?me################################################
- en###fool.net/index.php?me################################################
- en###goes.net/index.php?me################################################
- st###gone.net/index.php?me################################################
- ba###one.net/index.php?me################################################
- en###gone.net/index.php?me################################################
- li###one.net/index.php?me################################################
- li###ight.net/index.php?me################################################
- li###ool.net/index.php?me################################################
- en###light.net/index.php?me################################################
- so###oes.net/index.php?me################################################
- mo###easy.net/index.php?me################################################
- ti###asy.net/index.php?me################################################
- ti#####siderable.net/index.php?me################################################
- ti###est.net/index.php?me################################################
- mo#####nsiderable.net/index.php?me################################################
- de###est.net/index.php?me################################################
- sh#####nsiderable.net/index.php?me################################################
- sh###best.net/index.php?me################################################
- sh###them.net/index.php?me################################################
- de###hem.net/index.php?me################################################
- se###mall.net/index.php?me################################################
- wh###reply.net/index.php?me################################################
- en###dont.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- ti###hem.net/index.php?me################################################
- mo###best.net/index.php?me################################################
- mo###them.net/index.php?me################################################
- en###easy.net/index.php?me################################################
- li###asy.net/index.php?me################################################
- al###best.net/index.php?me################################################
- de####erbest.net/index.php?me################################################
- de####erthem.net/index.php?me################################################
- fr###yeasy.net/index.php?me################################################
- al###them.net/index.php?me################################################
- de####ereasy.net/index.php?me################################################
- lo###oes.net/index.php?me################################################
- al###easy.net/index.php?me################################################
- al#####nsiderable.net/index.php?me################################################
- de######considerable.net/index.php?me################################################
- pu###hem.net/index.php?me################################################
- fr###ythem.net/index.php?me################################################
- de###asy.net/index.php?me################################################
- de#####siderable.net/index.php?me################################################
- sh###easy.net/index.php?me################################################
- fr#####onsiderable.net/index.php?me################################################
- pu###asy.net/index.php?me################################################
- pu#####siderable.net/index.php?me################################################
- pu###est.net/index.php?me################################################
- fr###ybest.net/index.php?me################################################
- DNS ASK sa###one.net
- DNS ASK st###goes.net
- DNS ASK wh###gone.net
- DNS ASK wh###light.net
- DNS ASK sa###ight.net
- DNS ASK st###light.net
- DNS ASK ba###ight.net
- DNS ASK ba###ool.net
- DNS ASK ba###oes.net
- DNS ASK st###fool.net
- DNS ASK so###ight.net
- DNS ASK lo###one.net
- DNS ASK lo###ight.net
- DNS ASK lo###ool.net
- DNS ASK so###ool.net
- DNS ASK wh###fool.net
- DNS ASK sa###ool.net
- DNS ASK sa###oes.net
- DNS ASK so###one.net
- DNS ASK wh###goes.net
- DNS ASK st###gone.net
- DNS ASK mo###light.net
- DNS ASK ti###ight.net
- DNS ASK ti###ool.net
- DNS ASK ti###oes.net
- DNS ASK mo###fool.net
- DNS ASK de###oes.net
- DNS ASK sh###fool.net
- DNS ASK sh###goes.net
- DNS ASK mo###gone.net
- DNS ASK ti###one.net
- DNS ASK en###fool.net
- DNS ASK li###ool.net
- DNS ASK li###oes.net
- DNS ASK ba###one.net
- DNS ASK en###goes.net
- DNS ASK li###one.net
- DNS ASK mo###goes.net
- DNS ASK en###gone.net
- DNS ASK en###light.net
- DNS ASK li###ight.net
- DNS ASK so###oes.net
- DNS ASK mo###easy.net
- DNS ASK ti###asy.net
- DNS ASK ti#####siderable.net
- DNS ASK ti###est.net
- DNS ASK mo#####nsiderable.net
- DNS ASK de###est.net
- DNS ASK sh#####nsiderable.net
- DNS ASK sh###best.net
- DNS ASK sh###them.net
- DNS ASK de###hem.net
- DNS ASK se###mall.net
- DNS ASK wh###reply.net
- DNS ASK en###dont.net
- DNS ASK so###blood.net
- DNS ASK sa###econd.net
- DNS ASK ti###hem.net
- DNS ASK mo###best.net
- DNS ASK mo###them.net
- DNS ASK en###easy.net
- DNS ASK li###asy.net
- DNS ASK al###best.net
- DNS ASK de####erbest.net
- DNS ASK de####erthem.net
- DNS ASK fr###yeasy.net
- DNS ASK al###them.net
- DNS ASK de####ereasy.net
- DNS ASK lo###oes.net
- DNS ASK al###easy.net
- DNS ASK al#####nsiderable.net
- DNS ASK de######considerable.net
- DNS ASK pu###hem.net
- DNS ASK fr###ythem.net
- DNS ASK de###asy.net
- DNS ASK de#####siderable.net
- DNS ASK sh###easy.net
- DNS ASK fr#####onsiderable.net
- DNS ASK pu###asy.net
- DNS ASK pu#####siderable.net
- DNS ASK pu###est.net
- DNS ASK fr###ybest.net
- '23#.#55.255.250':1900