Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Endpoint Virtual Configuration Browser' = '<SYSTEM32>\idniqoxubk.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Group Adaptive IKE Redirector] 'ImagePath' = '<SYSTEM32>\idniqoxubk.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Group Adaptive IKE Redirector] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\jewifyzeee.exe' "<SYSTEM32>\idniqoxubk.exe"
- '%WINDIR%\Temp\s9ptzxb3h2lsboy0.exe' -r 23694 tcp
- '%TEMP%\s9ptzxb3cemsboy0kffjt2.exe'
- '<SYSTEM32>\idniqoxubk.exe'
- <SYSTEM32>\mpvvirmuxxuje\run
- <SYSTEM32>\mpvvirmuxxuje\rng
- %WINDIR%\Temp\s9ptzxb3h2lsboy0.exe
- <SYSTEM32>\mpvvirmuxxuje\cfg
- <SYSTEM32>\jewifyzeee.exe
- %TEMP%\s9ptzxb3cemsboy0kffjt2.exe
- <SYSTEM32>\mpvvirmuxxuje\tst
- <SYSTEM32>\idniqoxubk.exe
- <SYSTEM32>\mpvvirmuxxuje\etc
- <SYSTEM32>\jewifyzeee.exe
- <SYSTEM32>\idniqoxubk.exe
- %WINDIR%\Temp\s9ptzxb3h2lsboy0.exe
- <DRIVERS>\etc\hosts
- %TEMP%\s9ptzxb3cemsboy0kffjt2.exe
- 'we####dayrain.net':80
- 'se###ain.net':80
- 'we####dayheld.net':80
- 'dr###sleep.net':80
- 'na###eight.net':80
- 'dr###height.net':80
- 'na###leep.net':80
- 'se###leep.net':80
- 'fo###rain.net':80
- 'af###rain.net':80
- 'we####daysleep.net':80
- 'se###eld.net':80
- 'we####dayheight.net':80
- 'se###eight.net':80
- 'dr###held.net':80
- 'fi###serve.net':80
- 'qu###live.net':80
- 'fi###live.net':80
- 'qu###serve.net':80
- 'bo###ine.net':80
- 'ga###ello.net':80
- 'bo###ello.net':80
- 'na###ain.net':80
- 'dr###rain.net':80
- 'na###eld.net':80
- 'fi###hello.net':80
- 'qu###mine.net':80
- 'fi###mine.net':80
- 'qu###hello.net':80
- 'eg###aker.com':80
- 'th###only.net':80
- 'hi###ance.net':80
- 'na###eep.com':80
- 'mo###rain.net':80
- 'wa###eld.net':80
- 'it###need.com':80
- 'lo###old.net':80
- 'fe###tate.net':80
- 'ab###ead.net':80
- 'na###here.net':80
- 'wr###below.net':80
- 'gr###grain.net':80
- 'fr###yloss.net':80
- 'wa###ain.net':80
- 'fo###sleep.net':80
- 'af###sleep.net':80
- 'we###ain.net':80
- 'af###height.net':80
- 'fo###held.net':80
- 'af###held.net':80
- 'fo###height.net':80
- 'st###height.net':80
- 'we###leep.net':80
- 'st###sleep.net':80
- 'we###eight.net':80
- 'st###rain.net':80
- 'we###eld.net':80
- 'st###held.net':80
- http://we####dayrain.net/index.php?me################################################
- http://se###ain.net/index.php?me################################################
- http://we####dayheld.net/index.php?me################################################
- http://dr###sleep.net/index.php?me################################################
- http://na###eight.net/index.php?me################################################
- http://dr###height.net/index.php?me################################################
- http://na###leep.net/index.php?me################################################
- http://se###leep.net/index.php?me################################################
- http://fo###rain.net/index.php?me################################################
- http://af###rain.net/index.php?me################################################
- http://we####daysleep.net/index.php?me################################################
- http://se###eld.net/index.php?me################################################
- http://we####dayheight.net/index.php?me################################################
- http://se###eight.net/index.php?me################################################
- http://dr###held.net/index.php?me################################################
- http://fi###serve.net/index.php?me################################################
- http://qu###live.net/index.php?me################################################
- http://fi###live.net/index.php?me################################################
- http://qu###serve.net/index.php?me################################################
- http://bo###ine.net/index.php?me################################################
- http://ga###ello.net/index.php?me################################################
- http://bo###ello.net/index.php?me################################################
- http://na###ain.net/index.php?me################################################
- http://dr###rain.net/index.php?me################################################
- http://na###eld.net/index.php?me################################################
- http://fi###hello.net/index.php?me################################################
- http://qu###mine.net/index.php?me################################################
- http://fi###mine.net/index.php?me################################################
- http://qu###hello.net/index.php?me################################################
- http://eg###aker.com/index.php?me################################################
- http://th###only.net/index.php?me################################################
- http://hi###ance.net/index.php?me################################################
- http://na###eep.com/index.php?me################################################
- http://mo###rain.net/index.php?me################################################
- http://wa###eld.net/index.php?me################################################
- http://it###need.com/index.php?me################################################
- http://lo###old.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://na###here.net/index.php?me################################################
- http://wr###below.net/index.php?me################################################
- http://gr###grain.net/index.php?me################################################
- http://fr###yloss.net/index.php?me################################################
- http://wa###ain.net/index.php?me################################################
- http://fo###sleep.net/index.php?me################################################
- http://af###sleep.net/index.php?me################################################
- http://we###ain.net/index.php?me################################################
- http://af###height.net/index.php?me################################################
- http://fo###held.net/index.php?me################################################
- http://af###held.net/index.php?me################################################
- http://fo###height.net/index.php?me################################################
- http://st###height.net/index.php?me################################################
- http://we###leep.net/index.php?me################################################
- http://st###sleep.net/index.php?me################################################
- http://we###eight.net/index.php?me################################################
- http://st###rain.net/index.php?me################################################
- http://we###eld.net/index.php?me################################################
- http://st###held.net/index.php?me################################################
- DNS ASK dr###sleep.net
- DNS ASK we####dayrain.net
- DNS ASK se###ain.net
- DNS ASK na###leep.net
- DNS ASK dr###held.net
- DNS ASK na###eight.net
- DNS ASK dr###height.net
- DNS ASK we####dayheld.net
- DNS ASK se###leep.net
- DNS ASK fo###rain.net
- DNS ASK af###rain.net
- DNS ASK we####daysleep.net
- DNS ASK se###eld.net
- DNS ASK we####dayheight.net
- DNS ASK se###eight.net
- DNS ASK qu###serve.net
- DNS ASK fi###serve.net
- DNS ASK qu###live.net
- DNS ASK bo###ello.net
- DNS ASK ga###ine.net
- DNS ASK bo###ine.net
- DNS ASK ga###ello.net
- DNS ASK fi###live.net
- DNS ASK na###ain.net
- DNS ASK dr###rain.net
- DNS ASK na###eld.net
- DNS ASK fi###hello.net
- DNS ASK qu###mine.net
- DNS ASK fi###mine.net
- DNS ASK qu###hello.net
- DNS ASK eg###aker.com
- DNS ASK th###only.net
- DNS ASK hi###ance.net
- DNS ASK na###eep.com
- DNS ASK mo###rain.net
- DNS ASK wa###eld.net
- DNS ASK it###need.com
- DNS ASK lo###old.net
- DNS ASK fe###tate.net
- DNS ASK ab###ead.net
- DNS ASK na###here.net
- DNS ASK wr###below.net
- DNS ASK gr###grain.net
- DNS ASK fr###yloss.net
- DNS ASK wa###ain.net
- DNS ASK fo###sleep.net
- DNS ASK af###sleep.net
- DNS ASK we###ain.net
- DNS ASK af###height.net
- DNS ASK fo###held.net
- DNS ASK af###held.net
- DNS ASK fo###height.net
- DNS ASK st###height.net
- DNS ASK we###leep.net
- DNS ASK st###sleep.net
- DNS ASK we###eight.net
- DNS ASK st###rain.net
- DNS ASK we###eld.net
- DNS ASK st###held.net
- '23#.#55.255.250':1900