Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Program Profile Panel Routing' = '<SYSTEM32>\eodoqtaawnqg.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\KtmRm Instrumentation Resource] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\dmprcql.exe' "<SYSTEM32>\eodoqtaawnqg.exe"
- '%WINDIR%\Temp\ehttr24101gvwj.exe' -r 35629 tcp
- '%TEMP%\ehttr23smugvwjxhdcql.exe'
- '<SYSTEM32>\eodoqtaawnqg.exe'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <SYSTEM32>\pzfytgbylpml\run
- <SYSTEM32>\pzfytgbylpml\rng
- %WINDIR%\Temp\ehttr24101gvwj.exe
- <SYSTEM32>\pzfytgbylpml\cfg
- <SYSTEM32>\dmprcql.exe
- %TEMP%\ehttr23smugvwjxhdcql.exe
- <SYSTEM32>\pzfytgbylpml\tst
- <SYSTEM32>\eodoqtaawnqg.exe
- <SYSTEM32>\pzfytgbylpml\etc
- <SYSTEM32>\dmprcql.exe
- <SYSTEM32>\eodoqtaawnqg.exe
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\PerfStringBackup.TMP
- %WINDIR%\Temp\ehttr24101gvwj.exe
- %TEMP%\ehttr23smugvwjxhdcql.exe
- <DRIVERS>\etc\hosts
- 'pi###alk.net':80
- 'so###elow.net':80
- 'pi###hirt.net':80
- 'so###alk.net':80
- 'pi###ash.net':80
- 'ab###hirt.net':80
- 'pi###elow.net':80
- 'so###ash.net':80
- 'ro###alk.net':80
- 'si###elow.net':80
- 'ro###hirt.net':80
- 'si###alk.net':80
- 'ro###ash.net':80
- 'so###hirt.net':80
- 'ro###elow.net':80
- 'si###ash.net':80
- 'kn###hirt.net':80
- 'mo###rest.net':80
- 'we####dayhalf.net':80
- 'fa###oat.net':80
- 'dr####hirteen.net':80
- 'en###guess.net':80
- 'ab###ead.net':80
- 'qu###tell.net':80
- 'so###nder.net':80
- 'ab###elow.net':80
- 'kn###elow.net':80
- 'ab###alk.net':80
- 'kn###alk.net':80
- 'mu###appy.net':80
- 'se###sound.net':80
- 'ab###ash.net':80
- 'kn###ash.net':80
- http://pi###alk.net/index.php?me################################################
- http://so###elow.net/index.php?me################################################
- http://pi###hirt.net/index.php?me################################################
- http://so###alk.net/index.php?me################################################
- http://pi###ash.net/index.php?me################################################
- http://ab###hirt.net/index.php?me################################################
- http://pi###elow.net/index.php?me################################################
- http://so###ash.net/index.php?me################################################
- http://ro###alk.net/index.php?me################################################
- http://si###elow.net/index.php?me################################################
- http://ro###hirt.net/index.php?me################################################
- http://si###alk.net/index.php?me################################################
- http://ro###ash.net/index.php?me################################################
- http://so###hirt.net/index.php?me################################################
- http://ro###elow.net/index.php?me################################################
- http://si###ash.net/index.php?me################################################
- http://kn###hirt.net/index.php?me################################################
- http://mo###rest.net/index.php?me################################################
- http://we####dayhalf.net/index.php?me################################################
- http://fa###oat.net/index.php?me################################################
- http://dr####hirteen.net/index.php?me################################################
- http://en###guess.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://qu###tell.net/index.php?me################################################
- http://so###nder.net/index.php?me################################################
- http://ab###elow.net/index.php?me################################################
- http://kn###elow.net/index.php?me################################################
- http://ab###alk.net/index.php?me################################################
- http://kn###alk.net/index.php?me################################################
- http://mu###appy.net/index.php?me################################################
- http://se###sound.net/index.php?me################################################
- http://ab###ash.net/index.php?me################################################
- http://kn###ash.net/index.php?me################################################
- DNS ASK pi###alk.net
- DNS ASK so###elow.net
- DNS ASK pi###hirt.net
- DNS ASK so###alk.net
- DNS ASK pi###ash.net
- DNS ASK ab###hirt.net
- DNS ASK pi###elow.net
- DNS ASK so###ash.net
- DNS ASK so###hirt.net
- DNS ASK si###alk.net
- DNS ASK ro###alk.net
- DNS ASK si###hirt.net
- DNS ASK ro###hirt.net
- DNS ASK si###ash.net
- DNS ASK ro###ash.net
- DNS ASK si###elow.net
- DNS ASK ro###elow.net
- DNS ASK kn###hirt.net
- DNS ASK mo###rest.net
- DNS ASK we####dayhalf.net
- DNS ASK fa###oat.net
- DNS ASK dr####hirteen.net
- DNS ASK en###guess.net
- DNS ASK ab###ead.net
- DNS ASK qu###tell.net
- DNS ASK so###nder.net
- DNS ASK ab###elow.net
- DNS ASK kn###elow.net
- DNS ASK ab###alk.net
- DNS ASK kn###alk.net
- DNS ASK mu###appy.net
- DNS ASK se###sound.net
- DNS ASK ab###ash.net
- DNS ASK kn###ash.net
- '23#.#55.255.250':1900