Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Color Log Secondary Biometric Debugger Link Now' = '<SYSTEM32>\vhgdibic.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Enumerator Link-Layer Publication] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\elzinwhwu.exe' "<SYSTEM32>\vhgdibic.exe"
- '%WINDIR%\Temp\pksjwur13hj3m5i.exe' -r 24089 tcp
- '%TEMP%\pksjwur13e7qm5imexvxtcg.exe'
- '<SYSTEM32>\vhgdibic.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <SYSTEM32>\nrxkkfvwcynmczm\run
- <SYSTEM32>\nrxkkfvwcynmczm\rng
- %WINDIR%\Temp\pksjwur13hj3m5i.exe
- <SYSTEM32>\nrxkkfvwcynmczm\cfg
- <SYSTEM32>\elzinwhwu.exe
- %TEMP%\pksjwur13e7qm5imexvxtcg.exe
- <SYSTEM32>\nrxkkfvwcynmczm\tst
- <SYSTEM32>\vhgdibic.exe
- <SYSTEM32>\nrxkkfvwcynmczm\etc
- <SYSTEM32>\elzinwhwu.exe
- <SYSTEM32>\vhgdibic.exe
- %WINDIR%\Temp\pksjwur13hj3m5i.exe
- %TEMP%\pksjwur13e7qm5imexvxtcg.exe
- <DRIVERS>\etc\hosts
- 'th###edge.net':80
- 'qu###wedge.net':80
- 'mo###eet.net':80
- 'su###yfeet.net':80
- 'th###ach.net':80
- 'qu###each.net':80
- 'th####sterday.net':80
- 'qu####esterday.net':80
- 'mo###edge.net':80
- 'su###ywedge.net':80
- 'si###eet.net':80
- 'me###eet.net':80
- 'mo###ach.net':80
- 'su###yeach.net':80
- 'mo####sterday.net':80
- 'su####yesterday.net':80
- 'th###eet.net':80
- 'ro###tock.net':80
- 'ab###ead.net':80
- 'up###ail.net':80
- 'wa###easy.net':80
- 'sa###econd.net':80
- 'so###blood.net':80
- 'pi###rave.net':80
- 'wi###ruit.net':80
- 'ca###edge.net':80
- 'he####sterday.net':80
- 'qu###feet.net':80
- 'he###edge.net':80
- 'ca###ach.net':80
- 'ta###hand.net':80
- 'ca####sterday.net':80
- 'he###ach.net':80
- th###edge.net/index.php?me################################################
- qu###wedge.net/index.php?me################################################
- mo###eet.net/index.php?me################################################
- su###yfeet.net/index.php?me################################################
- th###ach.net/index.php?me################################################
- qu###each.net/index.php?me################################################
- th####sterday.net/index.php?me################################################
- qu####esterday.net/index.php?me################################################
- mo###edge.net/index.php?me################################################
- su###ywedge.net/index.php?me################################################
- si###eet.net/index.php?me################################################
- me###eet.net/index.php?me################################################
- mo###ach.net/index.php?me################################################
- su###yeach.net/index.php?me################################################
- mo####sterday.net/index.php?me################################################
- su####yesterday.net/index.php?me################################################
- th###eet.net/index.php?me################################################
- ro###tock.net/index.php?me################################################
- ab###ead.net/index.php?me################################################
- up###ail.net/index.php?me################################################
- wa###easy.net/index.php?me################################################
- sa###econd.net/index.php?me################################################
- so###blood.net/index.php?me################################################
- pi###rave.net/index.php?me################################################
- wi###ruit.net/index.php?me################################################
- ca###edge.net/index.php?me################################################
- he####sterday.net/index.php?me################################################
- qu###feet.net/index.php?me################################################
- he###edge.net/index.php?me################################################
- ca###ach.net/index.php?me################################################
- ta###hand.net/index.php?me################################################
- ca####sterday.net/index.php?me################################################
- he###ach.net/index.php?me################################################
- DNS ASK th###edge.net
- DNS ASK qu###wedge.net
- DNS ASK mo###eet.net
- DNS ASK su###yfeet.net
- DNS ASK th###ach.net
- DNS ASK qu###each.net
- DNS ASK th####sterday.net
- DNS ASK qu####esterday.net
- DNS ASK su###yeach.net
- DNS ASK me###eet.net
- DNS ASK mo###edge.net
- DNS ASK me###ach.net
- DNS ASK si###eet.net
- DNS ASK su####yesterday.net
- DNS ASK mo###ach.net
- DNS ASK su###ywedge.net
- DNS ASK mo####sterday.net
- DNS ASK th###eet.net
- DNS ASK ro###tock.net
- DNS ASK ab###ead.net
- DNS ASK up###ail.net
- DNS ASK wa###easy.net
- DNS ASK sa###econd.net
- DNS ASK so###blood.net
- DNS ASK pi###rave.net
- DNS ASK wi###ruit.net
- DNS ASK ca###edge.net
- DNS ASK he####sterday.net
- DNS ASK qu###feet.net
- DNS ASK he###edge.net
- DNS ASK ca###ach.net
- DNS ASK ta###hand.net
- DNS ASK ca####sterday.net
- DNS ASK he###ach.net
- '23#.#55.255.250':1900