Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'UserFaultCheck' = ''
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Secondary Web Remote Intelligent Bluetooth' = '<SYSTEM32>\zhzokfn.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Logon Isolation Offline] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\iggsyfoxyxse.exe' "<SYSTEM32>\zhzokfn.exe"
- '%WINDIR%\Temp\z5fsah2n8tgm.exe' -r 48348 tcp
- '%TEMP%\z5fsah2ip6gmvjoeista.exe'
- '<SYSTEM32>\zhzokfn.exe'
- %WINDIR%\Temp\z5fsah2n8tgm.exe
- <SYSTEM32>\phkwnqrmxtl\cfg
- <SYSTEM32>\phkwnqrmxtl\run
- %WINDIR%\pchealth\ERRORREP\UserDumps\iggsyfoxyxse.exe.20151029-201113-00.hdmp
- %WINDIR%\pchealth\ERRORREP\UserDumps\iggsyfoxyxse.exe.20151029-201113-00.mdmp
- %TEMP%\WERd1a4.dir00\iggsyfoxyxse.exe.mdmp
- <SYSTEM32>\phkwnqrmxtl\etc
- %TEMP%\z5fsah2ip6gmvjoeista.exe
- <SYSTEM32>\phkwnqrmxtl\tst
- <SYSTEM32>\phkwnqrmxtl\rng
- <SYSTEM32>\iggsyfoxyxse.exe
- <SYSTEM32>\zhzokfn.exe
- <SYSTEM32>\iggsyfoxyxse.exe
- <SYSTEM32>\zhzokfn.exe
- %TEMP%\WERd1a4.dir00\iggsyfoxyxse.exe.mdmp
- %WINDIR%\Temp\z5fsah2n8tgm.exe
- <DRIVERS>\etc\hosts
- %TEMP%\z5fsah2ip6gmvjoeista.exe
- 'sp###olor.net':80
- 'sa###igh.net':80
- 'sp###igh.net':80
- 'sa###nly.net':80
- 'sp###nly.net':80
- 'sa###olor.net':80
- 'sa###eel.net':80
- 'wh###color.net':80
- 'up###olor.net':80
- 'wh###high.net':80
- 'sp###eel.net':80
- 'wh###only.net':80
- 'up###nly.net':80
- 'gr###feel.net':80
- 'eq###feel.net':80
- 'ta###only.net':80
- 'eq###color.net':80
- 'gr###high.net':80
- 'eq###high.net':80
- 'gl###nly.net':80
- 'gl###igh.net':80
- 'ta###feel.net':80
- 'gl###eel.net':80
- 'ta###color.net':80
- 'gl###olor.net':80
- 'ta###high.net':80
- 'wa###ord.net':80
- 'bo###lain.net':80
- 'fr###yloss.net':80
- 'it###need.com':80
- 'na###eep.com':80
- 'eg###aker.com':80
- 'mo###gray.net':80
- 'lo###old.net':80
- 'fe###tate.net':80
- 'ab###ead.net':80
- 'st###ocean.net':80
- 'na###here.net':80
- 'mo###next.net':80
- 'so###only.net':80
- 'ar###only.net':80
- 'so###color.net':80
- 'up###igh.net':80
- 'wh###feel.net':80
- 'up###eel.net':80
- 'ar###color.net':80
- 'ar###feel.net':80
- 'th###ell.net':80
- 'dr###tell.net':80
- 'so###high.net':80
- 'ar###high.net':80
- 'so###feel.net':80
- http://sp###olor.net/index.php?me################################################
- http://sa###igh.net/index.php?me################################################
- http://sp###igh.net/index.php?me################################################
- http://sa###nly.net/index.php?me################################################
- http://sp###nly.net/index.php?me################################################
- http://sa###olor.net/index.php?me################################################
- http://sa###eel.net/index.php?me################################################
- http://wh###color.net/index.php?me################################################
- http://up###olor.net/index.php?me################################################
- http://wh###high.net/index.php?me################################################
- http://sp###eel.net/index.php?me################################################
- http://wh###only.net/index.php?me################################################
- http://up###nly.net/index.php?me################################################
- http://gr###feel.net/index.php?me################################################
- http://eq###feel.net/index.php?me################################################
- http://ta###only.net/index.php?me################################################
- http://eq###color.net/index.php?me################################################
- http://gr###high.net/index.php?me################################################
- http://eq###high.net/index.php?me################################################
- http://gl###nly.net/index.php?me################################################
- http://gl###igh.net/index.php?me################################################
- http://ta###feel.net/index.php?me################################################
- http://gl###eel.net/index.php?me################################################
- http://ta###color.net/index.php?me################################################
- http://gl###olor.net/index.php?me################################################
- http://ta###high.net/index.php?me################################################
- http://wa###ord.net/index.php?me################################################
- http://bo###lain.net/index.php?me################################################
- http://fr###yloss.net/index.php?me################################################
- http://it###need.com/index.php?me################################################
- http://na###eep.com/index.php?me################################################
- http://eg###aker.com/index.php?me################################################
- http://mo###gray.net/index.php?me################################################
- http://lo###old.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://st###ocean.net/index.php?me################################################
- http://na###here.net/index.php?me################################################
- http://mo###next.net/index.php?me################################################
- http://so###only.net/index.php?me################################################
- http://ar###only.net/index.php?me################################################
- http://so###color.net/index.php?me################################################
- http://up###igh.net/index.php?me################################################
- http://wh###feel.net/index.php?me################################################
- http://up###eel.net/index.php?me################################################
- http://ar###color.net/index.php?me################################################
- http://ar###feel.net/index.php?me################################################
- http://th###ell.net/index.php?me################################################
- http://dr###tell.net/index.php?me################################################
- http://so###high.net/index.php?me################################################
- http://ar###high.net/index.php?me################################################
- http://so###feel.net/index.php?me################################################
- DNS ASK sp###olor.net
- DNS ASK sa###igh.net
- DNS ASK sp###igh.net
- DNS ASK sa###nly.net
- DNS ASK sp###nly.net
- DNS ASK sa###olor.net
- DNS ASK sa###eel.net
- DNS ASK wh###color.net
- DNS ASK up###olor.net
- DNS ASK wh###high.net
- DNS ASK sp###eel.net
- DNS ASK wh###only.net
- DNS ASK up###nly.net
- DNS ASK gl###eel.net
- DNS ASK eq###high.net
- DNS ASK gr###feel.net
- DNS ASK eq###feel.net
- DNS ASK gr###color.net
- DNS ASK eq###color.net
- DNS ASK gr###high.net
- DNS ASK ta###only.net
- DNS ASK ta###high.net
- DNS ASK gl###igh.net
- DNS ASK ta###feel.net
- DNS ASK gl###nly.net
- DNS ASK ta###color.net
- DNS ASK gl###olor.net
- DNS ASK wa###ord.net
- DNS ASK bo###lain.net
- DNS ASK fr###yloss.net
- DNS ASK it###need.com
- DNS ASK na###eep.com
- DNS ASK eg###aker.com
- DNS ASK mo###gray.net
- DNS ASK lo###old.net
- DNS ASK fe###tate.net
- DNS ASK ab###ead.net
- DNS ASK st###ocean.net
- DNS ASK na###here.net
- DNS ASK mo###next.net
- DNS ASK so###only.net
- DNS ASK ar###only.net
- DNS ASK so###color.net
- DNS ASK up###igh.net
- DNS ASK wh###feel.net
- DNS ASK up###eel.net
- DNS ASK ar###color.net
- DNS ASK ar###feel.net
- DNS ASK th###ell.net
- DNS ASK dr###tell.net
- DNS ASK so###high.net
- DNS ASK ar###high.net
- DNS ASK so###feel.net
- '23#.#55.255.250':1900