Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Play Configuration Grouping' = '<SYSTEM32>\jhewceqb.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Event Workstation Defender NetBIOS] 'ImagePath' = '<SYSTEM32>\jhewceqb.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Event Workstation Defender NetBIOS] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\lsncthbfck.exe' "<SYSTEM32>\jhewceqb.exe"
- '%WINDIR%\Temp\xlzliqi2uwves.exe' -r 35306 tcp
- '%TEMP%\xlzliqi2o2resergmsf9.exe'
- '<SYSTEM32>\jhewceqb.exe'
- <SYSTEM32>\sqtqjbdfuvvhgwh\run
- <SYSTEM32>\sqtqjbdfuvvhgwh\rng
- %WINDIR%\Temp\xlzliqi2uwves.exe
- <SYSTEM32>\sqtqjbdfuvvhgwh\cfg
- <SYSTEM32>\lsncthbfck.exe
- %TEMP%\xlzliqi2o2resergmsf9.exe
- <SYSTEM32>\sqtqjbdfuvvhgwh\tst
- <SYSTEM32>\jhewceqb.exe
- <SYSTEM32>\sqtqjbdfuvvhgwh\etc
- <SYSTEM32>\lsncthbfck.exe
- <SYSTEM32>\jhewceqb.exe
- %WINDIR%\Temp\xlzliqi2uwves.exe
- <DRIVERS>\etc\hosts
- %TEMP%\xlzliqi2o2resergmsf9.exe
- 'fa###ide.net':80
- 'to###ide.net':80
- 'fa###tone.net':80
- 'we###here.net':80
- 've###rms.net':80
- 'we###rms.net':80
- 've###here.net':80
- 'to###here.net':80
- 'le###side.net':80
- 'se###side.net':80
- 'fa###here.net':80
- 'to###tone.net':80
- 'fa###rms.net':80
- 'to###rms.net':80
- 'mu###tone.net':80
- 'pi###stone.net':80
- 'mu###rms.net':80
- 'pi###side.net':80
- 'ta###here.net':80
- 'wa###here.net':80
- 'mu###ide.net':80
- 'we###ide.net':80
- 've###tone.net':80
- 'we###tone.net':80
- 've###ide.net':80
- 'pi###arms.net':80
- 'mu###here.net':80
- 'pi###there.net':80
- 'vi###rms.net':80
- 'lr###arms.net':80
- 'ta###hand.net':80
- 'lr###stone.net':80
- 'vi###ide.net':80
- 'lr###side.net':80
- 'vi###tone.net':80
- 'pi###rave.net':80
- 'wi###ruit.net':80
- 'so###blood.net':80
- 'ab###ead.net':80
- 'up###ail.net':80
- 'wa###easy.net':80
- 'ro###tock.net':80
- 'le###there.net':80
- 'se###there.net':80
- 'fi###ide.net':80
- 'se###arms.net':80
- 'le###stone.net':80
- 'se###stone.net':80
- 'le###arms.net':80
- 'pl###arms.net':80
- 'fi###here.net':80
- 'pl###there.net':80
- 'fi###rms.net':80
- 'pl###side.net':80
- 'fi###tone.net':80
- 'pl###stone.net':80
- http://fa###ide.net/index.php?me################################################
- http://to###ide.net/index.php?me################################################
- http://fa###tone.net/index.php?me################################################
- http://we###here.net/index.php?me################################################
- http://ve###rms.net/index.php?me################################################
- http://we###rms.net/index.php?me################################################
- http://ve###here.net/index.php?me################################################
- http://to###here.net/index.php?me################################################
- http://le###side.net/index.php?me################################################
- http://se###side.net/index.php?me################################################
- http://fa###here.net/index.php?me################################################
- http://to###tone.net/index.php?me################################################
- http://fa###rms.net/index.php?me################################################
- http://to###rms.net/index.php?me################################################
- http://mu###tone.net/index.php?me################################################
- http://pi###stone.net/index.php?me################################################
- http://mu###rms.net/index.php?me################################################
- http://pi###side.net/index.php?me################################################
- http://ta###here.net/index.php?me################################################
- http://wa###here.net/index.php?me################################################
- http://mu###ide.net/index.php?me################################################
- http://we###ide.net/index.php?me################################################
- http://ve###tone.net/index.php?me################################################
- http://we###tone.net/index.php?me################################################
- http://ve###ide.net/index.php?me################################################
- http://pi###arms.net/index.php?me################################################
- http://mu###here.net/index.php?me################################################
- http://pi###there.net/index.php?me################################################
- http://vi###rms.net/index.php?me################################################
- http://lr###arms.net/index.php?me################################################
- http://ta###hand.net/index.php?me################################################
- http://lr###stone.net/index.php?me################################################
- http://vi###ide.net/index.php?me################################################
- http://lr###side.net/index.php?me################################################
- http://vi###tone.net/index.php?me################################################
- http://pi###rave.net/index.php?me################################################
- http://wi###ruit.net/index.php?me################################################
- http://so###blood.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://up###ail.net/index.php?me################################################
- http://wa###easy.net/index.php?me################################################
- http://ro###tock.net/index.php?me################################################
- http://le###there.net/index.php?me################################################
- http://se###there.net/index.php?me################################################
- http://fi###ide.net/index.php?me################################################
- http://se###arms.net/index.php?me################################################
- http://le###stone.net/index.php?me################################################
- http://se###stone.net/index.php?me################################################
- http://le###arms.net/index.php?me################################################
- http://pl###arms.net/index.php?me################################################
- http://fi###here.net/index.php?me################################################
- http://pl###there.net/index.php?me################################################
- http://fi###rms.net/index.php?me################################################
- http://pl###side.net/index.php?me################################################
- http://fi###tone.net/index.php?me################################################
- http://pl###stone.net/index.php?me################################################
- DNS ASK fa###ide.net
- DNS ASK to###ide.net
- DNS ASK fa###tone.net
- DNS ASK we###here.net
- DNS ASK ve###rms.net
- DNS ASK we###rms.net
- DNS ASK ve###here.net
- DNS ASK to###here.net
- DNS ASK le###side.net
- DNS ASK se###side.net
- DNS ASK fa###here.net
- DNS ASK to###tone.net
- DNS ASK fa###rms.net
- DNS ASK to###rms.net
- DNS ASK we###tone.net
- DNS ASK pi###side.net
- DNS ASK mu###tone.net
- DNS ASK pi###stone.net
- DNS ASK mu###ide.net
- DNS ASK wa###rms.net
- DNS ASK ta###here.net
- DNS ASK wa###here.net
- DNS ASK ve###ide.net
- DNS ASK we###ide.net
- DNS ASK ve###tone.net
- DNS ASK pi###there.net
- DNS ASK mu###rms.net
- DNS ASK pi###arms.net
- DNS ASK mu###here.net
- DNS ASK le###stone.net
- DNS ASK lr###arms.net
- DNS ASK ta###hand.net
- DNS ASK up###ail.net
- DNS ASK vi###rms.net
- DNS ASK lr###side.net
- DNS ASK vi###tone.net
- DNS ASK lr###stone.net
- DNS ASK wi###ruit.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK pi###rave.net
- DNS ASK wa###easy.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK se###there.net
- DNS ASK fi###ide.net
- DNS ASK pl###side.net
- DNS ASK le###there.net
- DNS ASK se###stone.net
- DNS ASK le###arms.net
- DNS ASK se###arms.net
- DNS ASK fi###here.net
- DNS ASK pl###there.net
- DNS ASK vi###ide.net
- DNS ASK pl###arms.net
- DNS ASK fi###tone.net
- DNS ASK pl###stone.net
- DNS ASK fi###rms.net
- '23#.#55.255.250':1900