Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Net.Tcp Alerts Tablet Transaction SNMP' = '<SYSTEM32>\chttkhrnkm.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Cryptographic Experience Connection Trap] 'ImagePath' = '<SYSTEM32>\chttkhrnkm.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Cryptographic Experience Connection Trap] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\tojleakbsrnp.exe' "<SYSTEM32>\chttkhrnkm.exe"
- '%WINDIR%\Temp\h5mvlh2zwjwjy.exe' -r 20402 tcp
- '%TEMP%\h5mvlh2wz2wjyts0m6gh1.exe'
- '<SYSTEM32>\chttkhrnkm.exe'
- <SYSTEM32>\sirynbcnzer\run
- <SYSTEM32>\sirynbcnzer\rng
- %WINDIR%\Temp\h5mvlh2zwjwjy.exe
- <SYSTEM32>\sirynbcnzer\cfg
- <SYSTEM32>\tojleakbsrnp.exe
- %TEMP%\h5mvlh2wz2wjyts0m6gh1.exe
- <SYSTEM32>\sirynbcnzer\tst
- <SYSTEM32>\chttkhrnkm.exe
- <SYSTEM32>\sirynbcnzer\etc
- <SYSTEM32>\tojleakbsrnp.exe
- <SYSTEM32>\chttkhrnkm.exe
- %WINDIR%\Temp\h5mvlh2zwjwjy.exe
- %TEMP%\h5mvlh2wz2wjyts0m6gh1.exe
- <DRIVERS>\etc\hosts
- 'ju###njoy.net':80
- 'mo###ctover.net':80
- 'ju###orld.net':80
- 'mo###njoy.net':80
- 'ju###orse.net':80
- 'hi###orld.net':80
- 'ju###ctover.net':80
- 'mo###orse.net':80
- 'mo###orld.net':80
- 'ro###njoy.net':80
- 'si###njoy.net':80
- 'ro###orld.net':80
- 'si###orld.net':80
- 'ro###orse.net':80
- 'si###orse.net':80
- 'ro###ctover.net':80
- 'si###ctover.net':80
- 'wh###orld.net':80
- 'lo###ctover.net':80
- 'fe###orse.net':80
- 'lo###njoy.net':80
- 'fe###ctover.net':80
- 'th###enjoy.net':80
- 'th####ctover.net':80
- 'lo###orse.net':80
- 'th###world.net':80
- 'fe###njoy.net':80
- 'hi###ctover.net':80
- 'wh###ctover.net':80
- 'hi###njoy.net':80
- 'wh###njoy.net':80
- 'fe###orld.net':80
- 'lo###orld.net':80
- 'hi###orse.net':80
- 'wh###orse.net':80
- 'dr###under.net':80
- 'wi###nder.net':80
- 'ca###ile.net':80
- 'lo###end.net':80
- 'dr###feed.net':80
- 'wi###eed.net':80
- 'dr###monday.net':80
- 'wi###onday.net':80
- 'fe###tate.net':80
- 'qu###tell.net':80
- 'we####dayhalf.net':80
- 'ab###ead.net':80
- 'so###nder.net':80
- 'fa###oat.net':80
- 'mu###appy.net':80
- 'mo###rest.net':80
- 'dr####hirteen.net':80
- 'dr###lend.net':80
- 'pi###njoy.net':80
- 'so###njoy.net':80
- 'pi###orld.net':80
- 'so###orld.net':80
- 'pi###orse.net':80
- 'so###orse.net':80
- 'pi###ctover.net':80
- 'so###ctover.net':80
- 'ab###orse.net':80
- 'ab###orld.net':80
- 'kn###njoy.net':80
- 'wi###end.net':80
- 'kn###orld.net':80
- 'ab###ctover.net':80
- 'kn###orse.net':80
- 'ab###njoy.net':80
- 'kn###ctover.net':80
- http://ju###njoy.net/index.php?me################################################
- http://mo###ctover.net/index.php?me################################################
- http://ju###orld.net/index.php?me################################################
- http://mo###njoy.net/index.php?me################################################
- http://ju###orse.net/index.php?me################################################
- http://hi###orld.net/index.php?me################################################
- http://ju###ctover.net/index.php?me################################################
- http://mo###orse.net/index.php?me################################################
- http://mo###orld.net/index.php?me################################################
- http://ro###njoy.net/index.php?me################################################
- http://si###njoy.net/index.php?me################################################
- http://ro###orld.net/index.php?me################################################
- http://si###orld.net/index.php?me################################################
- http://ro###orse.net/index.php?me################################################
- http://si###orse.net/index.php?me################################################
- http://ro###ctover.net/index.php?me################################################
- http://si###ctover.net/index.php?me################################################
- http://wh###orld.net/index.php?me################################################
- http://lo###ctover.net/index.php?me################################################
- http://fe###orse.net/index.php?me################################################
- http://lo###njoy.net/index.php?me################################################
- http://fe###ctover.net/index.php?me################################################
- http://th###enjoy.net/index.php?me################################################
- http://th####ctover.net/index.php?me################################################
- http://lo###orse.net/index.php?me################################################
- http://th###world.net/index.php?me################################################
- http://fe###njoy.net/index.php?me################################################
- http://hi###ctover.net/index.php?me################################################
- http://wh###ctover.net/index.php?me################################################
- http://hi###njoy.net/index.php?me################################################
- http://wh###njoy.net/index.php?me################################################
- http://fe###orld.net/index.php?me################################################
- http://lo###orld.net/index.php?me################################################
- http://hi###orse.net/index.php?me################################################
- http://wh###orse.net/index.php?me################################################
- http://dr###under.net/index.php?me################################################
- http://wi###nder.net/index.php?me################################################
- http://ca###ile.net/index.php?me################################################
- http://lo###end.net/index.php?me################################################
- http://dr###feed.net/index.php?me################################################
- http://wi###eed.net/index.php?me################################################
- http://dr###monday.net/index.php?me################################################
- http://wi###onday.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://qu###tell.net/index.php?me################################################
- http://we####dayhalf.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://so###nder.net/index.php?me################################################
- http://fa###oat.net/index.php?me################################################
- http://mu###appy.net/index.php?me################################################
- http://mo###rest.net/index.php?me################################################
- http://dr####hirteen.net/index.php?me################################################
- http://dr###lend.net/index.php?me################################################
- http://pi###njoy.net/index.php?me################################################
- http://so###njoy.net/index.php?me################################################
- http://pi###orld.net/index.php?me################################################
- http://so###orld.net/index.php?me################################################
- http://pi###orse.net/index.php?me################################################
- http://so###orse.net/index.php?me################################################
- http://pi###ctover.net/index.php?me################################################
- http://so###ctover.net/index.php?me################################################
- http://ab###orse.net/index.php?me################################################
- http://ab###orld.net/index.php?me################################################
- http://kn###njoy.net/index.php?me################################################
- http://wi###end.net/index.php?me################################################
- http://kn###orld.net/index.php?me################################################
- http://ab###ctover.net/index.php?me################################################
- http://kn###orse.net/index.php?me################################################
- http://ab###njoy.net/index.php?me################################################
- http://kn###ctover.net/index.php?me################################################
- DNS ASK ju###njoy.net
- DNS ASK mo###ctover.net
- DNS ASK ju###orld.net
- DNS ASK mo###njoy.net
- DNS ASK ju###orse.net
- DNS ASK hi###orld.net
- DNS ASK ju###ctover.net
- DNS ASK mo###orse.net
- DNS ASK mo###orld.net
- DNS ASK ro###njoy.net
- DNS ASK si###njoy.net
- DNS ASK ro###orld.net
- DNS ASK si###orld.net
- DNS ASK ro###orse.net
- DNS ASK si###orse.net
- DNS ASK ro###ctover.net
- DNS ASK si###ctover.net
- DNS ASK wh###orld.net
- DNS ASK lo###ctover.net
- DNS ASK fe###orse.net
- DNS ASK lo###njoy.net
- DNS ASK fe###ctover.net
- DNS ASK th###enjoy.net
- DNS ASK th####ctover.net
- DNS ASK lo###orse.net
- DNS ASK th###world.net
- DNS ASK fe###njoy.net
- DNS ASK hi###ctover.net
- DNS ASK wh###ctover.net
- DNS ASK hi###njoy.net
- DNS ASK wh###njoy.net
- DNS ASK fe###orld.net
- DNS ASK lo###orld.net
- DNS ASK hi###orse.net
- DNS ASK wh###orse.net
- DNS ASK so###orse.net
- DNS ASK dr###under.net
- DNS ASK wi###nder.net
- DNS ASK ca###ile.net
- DNS ASK lo###end.net
- DNS ASK dr###feed.net
- DNS ASK wi###eed.net
- DNS ASK dr###monday.net
- DNS ASK wi###onday.net
- DNS ASK fe###tate.net
- DNS ASK qu###tell.net
- DNS ASK we####dayhalf.net
- DNS ASK ab###ead.net
- DNS ASK so###nder.net
- DNS ASK fa###oat.net
- DNS ASK mu###appy.net
- DNS ASK mo###rest.net
- DNS ASK dr####hirteen.net
- DNS ASK so###orld.net
- DNS ASK pi###njoy.net
- DNS ASK ab###orse.net
- DNS ASK pi###orld.net
- DNS ASK so###ctover.net
- DNS ASK pi###orse.net
- DNS ASK so###njoy.net
- DNS ASK pi###ctover.net
- DNS ASK kn###orse.net
- DNS ASK kn###orld.net
- DNS ASK ab###orld.net
- DNS ASK dr###lend.net
- DNS ASK wi###end.net
- DNS ASK ab###ctover.net
- DNS ASK kn###ctover.net
- DNS ASK kn###njoy.net
- DNS ASK ab###njoy.net
- '23#.#55.255.250':1900