Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'iSCSI Engine AuthIP Ordering' = '<SYSTEM32>\mbhopyztrow.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Coordinator TPM UPnP Server Ordering] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\gmbbpjo.exe' "<SYSTEM32>\mbhopyztrow.exe"
- '%WINDIR%\Temp\enqnwk3ggwn6d.exe' -r 38355 tcp
- '%TEMP%\enqnwk3d0rn6dkv7bgooj.exe'
- '<SYSTEM32>\mbhopyztrow.exe'
- <SYSTEM32>\emqtioo\run
- <SYSTEM32>\emqtioo\rng
- %WINDIR%\Temp\enqnwk3ggwn6d.exe
- <SYSTEM32>\emqtioo\cfg
- <SYSTEM32>\gmbbpjo.exe
- %TEMP%\enqnwk3d0rn6dkv7bgooj.exe
- <SYSTEM32>\emqtioo\tst
- <SYSTEM32>\mbhopyztrow.exe
- <SYSTEM32>\emqtioo\etc
- <SYSTEM32>\gmbbpjo.exe
- <SYSTEM32>\mbhopyztrow.exe
- %WINDIR%\Temp\enqnwk3ggwn6d.exe
- %TEMP%\enqnwk3d0rn6dkv7bgooj.exe
- <DRIVERS>\etc\hosts
- 'sp###hrow.net':80
- 'sa###tock.net':80
- 'sp###tock.net':80
- 'sa###eply.net':80
- 'sp###eply.net':80
- 'sa###hrow.net':80
- 'up###eply.net':80
- 'wh###throw.net':80
- 'up###hrow.net':80
- 'wh###whole.net':80
- 'up###hole.net':80
- 'wh###reply.net':80
- 'gl###hole.net':80
- 'ta###reply.net':80
- 'gl###eply.net':80
- 'gr###stock.net':80
- 'eq###stock.net':80
- 'ta###whole.net':80
- 'gl###tock.net':80
- 'sa###hole.net':80
- 'sp###hole.net':80
- 'ta###throw.net':80
- 'gl###hrow.net':80
- 'ta###stock.net':80
- 'th###only.net':80
- 'hi###ance.net':80
- 'wr###below.net':80
- 'it###need.com':80
- 'na###eep.com':80
- 'eg###aker.com':80
- 'lo###old.net':80
- 'fe###tate.net':80
- 'ab###ead.net':80
- 'gr###grain.net':80
- 'fr###yloss.net':80
- 'na###here.net':80
- 'ar###whole.net':80
- 'so###reply.net':80
- 'ar###reply.net':80
- 'wh###stock.net':80
- 'up###tock.net':80
- 'so###whole.net':80
- 'ar###stock.net':80
- 'th###ree.net':80
- 'dr###tree.net':80
- 'so###throw.net':80
- 'ar###throw.net':80
- 'so###stock.net':80
- http://sp###hrow.net/index.php?me################################################
- http://sa###tock.net/index.php?me################################################
- http://sp###tock.net/index.php?me################################################
- http://sa###eply.net/index.php?me################################################
- http://sp###eply.net/index.php?me################################################
- http://sa###hrow.net/index.php?me################################################
- http://up###eply.net/index.php?me################################################
- http://wh###throw.net/index.php?me################################################
- http://up###hrow.net/index.php?me################################################
- http://wh###whole.net/index.php?me################################################
- http://up###hole.net/index.php?me################################################
- http://wh###reply.net/index.php?me################################################
- http://gl###hole.net/index.php?me################################################
- http://ta###reply.net/index.php?me################################################
- http://gl###eply.net/index.php?me################################################
- http://gr###stock.net/index.php?me################################################
- http://eq###stock.net/index.php?me################################################
- http://ta###whole.net/index.php?me################################################
- http://gl###tock.net/index.php?me################################################
- http://sa###hole.net/index.php?me################################################
- http://sp###hole.net/index.php?me################################################
- http://ta###throw.net/index.php?me################################################
- http://gl###hrow.net/index.php?me################################################
- http://ta###stock.net/index.php?me################################################
- http://th###only.net/index.php?me################################################
- http://hi###ance.net/index.php?me################################################
- http://wr###below.net/index.php?me################################################
- http://it###need.com/index.php?me################################################
- http://na###eep.com/index.php?me################################################
- http://eg###aker.com/index.php?me################################################
- http://lo###old.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://gr###grain.net/index.php?me################################################
- http://fr###yloss.net/index.php?me################################################
- http://na###here.net/index.php?me################################################
- http://ar###whole.net/index.php?me################################################
- http://so###reply.net/index.php?me################################################
- http://ar###reply.net/index.php?me################################################
- http://wh###stock.net/index.php?me################################################
- http://up###tock.net/index.php?me################################################
- http://so###whole.net/index.php?me################################################
- http://ar###stock.net/index.php?me################################################
- http://th###ree.net/index.php?me################################################
- http://dr###tree.net/index.php?me################################################
- http://so###throw.net/index.php?me################################################
- http://ar###throw.net/index.php?me################################################
- http://so###stock.net/index.php?me################################################
- DNS ASK sp###hrow.net
- DNS ASK sa###tock.net
- DNS ASK sp###tock.net
- DNS ASK sa###eply.net
- DNS ASK sp###eply.net
- DNS ASK sa###hrow.net
- DNS ASK up###eply.net
- DNS ASK wh###throw.net
- DNS ASK up###hrow.net
- DNS ASK wh###whole.net
- DNS ASK up###hole.net
- DNS ASK wh###reply.net
- DNS ASK sp###hole.net
- DNS ASK ta###whole.net
- DNS ASK gl###hole.net
- DNS ASK ta###reply.net
- DNS ASK eq###throw.net
- DNS ASK gr###stock.net
- DNS ASK eq###stock.net
- DNS ASK ta###stock.net
- DNS ASK gl###tock.net
- DNS ASK sa###hole.net
- DNS ASK gl###eply.net
- DNS ASK ta###throw.net
- DNS ASK gl###hrow.net
- DNS ASK th###only.net
- DNS ASK hi###ance.net
- DNS ASK wr###below.net
- DNS ASK it###need.com
- DNS ASK na###eep.com
- DNS ASK eg###aker.com
- DNS ASK lo###old.net
- DNS ASK fe###tate.net
- DNS ASK ab###ead.net
- DNS ASK gr###grain.net
- DNS ASK fr###yloss.net
- DNS ASK na###here.net
- DNS ASK ar###whole.net
- DNS ASK so###reply.net
- DNS ASK ar###reply.net
- DNS ASK wh###stock.net
- DNS ASK up###tock.net
- DNS ASK so###whole.net
- DNS ASK ar###stock.net
- DNS ASK th###ree.net
- DNS ASK dr###tree.net
- DNS ASK so###throw.net
- DNS ASK ar###throw.net
- DNS ASK so###stock.net
- '23#.#55.255.250':1900