Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Link Protection Internet Access' = '<SYSTEM32>\nrgrwxphiae.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Store Debugger DLL PC WLAN Certificate] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\nhqqhfl.exe' "<SYSTEM32>\nrgrwxphiae.exe"
- '%WINDIR%\Temp\jwj2lj32u8zrqakj.exe' -r 52581 tcp
- '%TEMP%\jwj2lj32rmtrqakjwavtdvib.exe'
- '<SYSTEM32>\nrgrwxphiae.exe'
- %TEMP%\WERfbdc.dir00\nhqqhfl.exe.mdmp
- %WINDIR%\Temp\jwj2lj32u8zrqakj.exe
- <SYSTEM32>\fvwngvyzglkk\cfg
- %TEMP%\WERfbdc.dir00\manifest.txt
- %TEMP%\WERfbdc.dir00\appcompat.txt
- %TEMP%\WERfbdc.dir00\nhqqhfl.exe.hdmp
- <SYSTEM32>\fvwngvyzglkk\run
- <SYSTEM32>\fvwngvyzglkk\etc
- %TEMP%\jwj2lj32rmtrqakjwavtdvib.exe
- <SYSTEM32>\fvwngvyzglkk\tst
- <SYSTEM32>\fvwngvyzglkk\rng
- <SYSTEM32>\nhqqhfl.exe
- <SYSTEM32>\nrgrwxphiae.exe
- <SYSTEM32>\nhqqhfl.exe
- <SYSTEM32>\nrgrwxphiae.exe
- %WINDIR%\Temp\jwj2lj32u8zrqakj.exe
- %TEMP%\jwj2lj32rmtrqakjwavtdvib.exe
- <DRIVERS>\etc\hosts
- 'ga###ark.net':80
- 'bo###ews.net':80
- 'bo###ark.net':80
- 'bo###roke.net':80
- 'ga###roke.net':80
- 'le###broke.net':80
- 'fa###roke.net':80
- 'fa###tate.net':80
- 'ga###ews.net':80
- 'le###state.net':80
- 'ga###tate.net':80
- 'fi###broke.net':80
- 'qu###broke.net':80
- 'qu###state.net':80
- 'na###rave.net':80
- 'fi###state.net':80
- 'qu###news.net':80
- 'bo###tate.net':80
- 'fi###news.net':80
- 'fi###mark.net':80
- 'qu###mark.net':80
- 'le###mark.net':80
- 'we###roke.net':80
- 'st###mark.net':80
- 'st###broke.net':80
- 'st###state.net':80
- 'we###tate.net':80
- 'af###state.net':80
- 'fo###state.net':80
- 'we###ews.net':80
- 'we###ark.net':80
- 'st###news.net':80
- 'wa###ews.net':80
- 'mo###state.net':80
- 'wa###tate.net':80
- 'fa###ews.net':80
- 'fa###ark.net':80
- 'le###news.net':80
- 'wa###ark.net':80
- 'mo###news.net':80
- 'mo###mark.net':80
- 'mo###broke.net':80
- 'wa###roke.net':80
- 'st###could.net':80
- 'we###ould.net':80
- 'we###sual.net':80
- 'wa###rave.net':80
- 'st###usual.net':80
- 'we###rave.net':80
- 'af###usual.net':80
- 'st###grave.net':80
- 'st###teach.net':80
- 'we###each.net':80
- 'mo###grave.net':80
- 'wi###new.net':80
- 'ro###new.net':80
- 'sa###econd.net':80
- 'si###rmy.net':80
- 'so###blood.net':80
- 'mo###teach.net':80
- 'wa###each.net':80
- 'po###deal.net':80
- 'sp###study.net':80
- 'ri###irst.net':80
- 'fo###usual.net':80
- 'dr###usual.net':80
- 'na###sual.net':80
- 'we####daygrave.net':80
- 'we####dayteach.net':80
- 'se###rave.net':80
- 'na###each.net':80
- 'dr###grave.net':80
- 'dr###teach.net':80
- 'dr###could.net':80
- 'na###ould.net':80
- 'se###each.net':80
- 'fo###teach.net':80
- 'af###grave.net':80
- 'af###teach.net':80
- 'af###could.net':80
- 'fo###could.net':80
- 'se###ould.net':80
- 'we####daycould.net':80
- 'we####dayusual.net':80
- 'fo###grave.net':80
- 'se###sual.net':80
- ga###ark.net/index.php?me#########################################
- bo###ews.net/index.php?me#########################################
- bo###ark.net/index.php?me#########################################
- bo###roke.net/index.php?me#########################################
- ga###roke.net/index.php?me#########################################
- le###broke.net/index.php?me#########################################
- fa###roke.net/index.php?me#########################################
- fa###tate.net/index.php?me#########################################
- ga###ews.net/index.php?me#########################################
- le###state.net/index.php?me#########################################
- ga###tate.net/index.php?me#########################################
- fi###broke.net/index.php?me#########################################
- qu###broke.net/index.php?me#########################################
- qu###state.net/index.php?me#########################################
- na###rave.net/index.php?me#########################################
- fi###state.net/index.php?me#########################################
- qu###news.net/index.php?me#########################################
- bo###tate.net/index.php?me#########################################
- fi###news.net/index.php?me#########################################
- fi###mark.net/index.php?me#########################################
- qu###mark.net/index.php?me#########################################
- le###mark.net/index.php?me#########################################
- we###roke.net/index.php?me#########################################
- st###mark.net/index.php?me#########################################
- st###broke.net/index.php?me#########################################
- st###state.net/index.php?me#########################################
- we###tate.net/index.php?me#########################################
- af###state.net/index.php?me#########################################
- fo###state.net/index.php?me#########################################
- we###ews.net/index.php?me#########################################
- we###ark.net/index.php?me#########################################
- st###news.net/index.php?me#########################################
- wa###ews.net/index.php?me#########################################
- mo###state.net/index.php?me#########################################
- wa###tate.net/index.php?me#########################################
- fa###ews.net/index.php?me#########################################
- fa###ark.net/index.php?me#########################################
- le###news.net/index.php?me#########################################
- wa###ark.net/index.php?me#########################################
- mo###news.net/index.php?me#########################################
- mo###mark.net/index.php?me#########################################
- mo###broke.net/index.php?me#########################################
- wa###roke.net/index.php?me#########################################
- st###could.net/index.php?me#########################################
- we###ould.net/index.php?me#########################################
- we###sual.net/index.php?me#########################################
- wa###rave.net/index.php?me#########################################
- st###usual.net/index.php?me#########################################
- we###rave.net/index.php?me#########################################
- af###usual.net/index.php?me#########################################
- st###grave.net/index.php?me#########################################
- st###teach.net/index.php?me#########################################
- we###each.net/index.php?me#########################################
- mo###grave.net/index.php?me#########################################
- wi###new.net/index.php?me#########################################
- ro###new.net/index.php?me#########################################
- sa###econd.net/index.php?me#########################################
- si###rmy.net/index.php?me#########################################
- so###blood.net/index.php?me#########################################
- mo###teach.net/index.php?me#########################################
- wa###each.net/index.php?me#########################################
- po###deal.net/index.php?me#########################################
- sp###study.net/index.php?me#########################################
- ri###irst.net/index.php?me#########################################
- fo###usual.net/index.php?me#########################################
- dr###usual.net/index.php?me#########################################
- na###sual.net/index.php?me#########################################
- we####daygrave.net/index.php?me#########################################
- we####dayteach.net/index.php?me#########################################
- se###rave.net/index.php?me#########################################
- na###each.net/index.php?me#########################################
- dr###grave.net/index.php?me#########################################
- dr###teach.net/index.php?me#########################################
- dr###could.net/index.php?me#########################################
- na###ould.net/index.php?me#########################################
- se###each.net/index.php?me#########################################
- fo###teach.net/index.php?me#########################################
- af###grave.net/index.php?me#########################################
- af###teach.net/index.php?me#########################################
- af###could.net/index.php?me#########################################
- fo###could.net/index.php?me#########################################
- se###ould.net/index.php?me#########################################
- we####daycould.net/index.php?me#########################################
- we####dayusual.net/index.php?me#########################################
- fo###grave.net/index.php?me#########################################
- se###sual.net/index.php?me#########################################
- DNS ASK ga###ark.net
- DNS ASK bo###ews.net
- DNS ASK bo###ark.net
- DNS ASK bo###roke.net
- DNS ASK ga###roke.net
- DNS ASK ga###ews.net
- DNS ASK fa###roke.net
- DNS ASK le###mark.net
- DNS ASK le###broke.net
- DNS ASK le###state.net
- DNS ASK fa###tate.net
- DNS ASK fi###broke.net
- DNS ASK qu###broke.net
- DNS ASK qu###state.net
- DNS ASK na###rave.net
- DNS ASK fi###state.net
- DNS ASK fi###mark.net
- DNS ASK bo###tate.net
- DNS ASK ga###tate.net
- DNS ASK qu###news.net
- DNS ASK qu###mark.net
- DNS ASK fi###news.net
- DNS ASK we###roke.net
- DNS ASK st###mark.net
- DNS ASK st###broke.net
- DNS ASK st###state.net
- DNS ASK we###tate.net
- DNS ASK we###ark.net
- DNS ASK fo###state.net
- DNS ASK af###broke.net
- DNS ASK af###state.net
- DNS ASK st###news.net
- DNS ASK we###ews.net
- DNS ASK mo###state.net
- DNS ASK wa###tate.net
- DNS ASK fa###ews.net
- DNS ASK fa###ark.net
- DNS ASK le###news.net
- DNS ASK mo###broke.net
- DNS ASK mo###news.net
- DNS ASK wa###ews.net
- DNS ASK wa###ark.net
- DNS ASK wa###roke.net
- DNS ASK mo###mark.net
- DNS ASK st###could.net
- DNS ASK we###ould.net
- DNS ASK we###sual.net
- DNS ASK wa###rave.net
- DNS ASK st###usual.net
- DNS ASK we###rave.net
- DNS ASK af###usual.net
- DNS ASK st###grave.net
- DNS ASK st###teach.net
- DNS ASK we###each.net
- DNS ASK mo###grave.net
- DNS ASK wi###new.net
- DNS ASK ro###new.net
- DNS ASK sa###econd.net
- DNS ASK si###rmy.net
- DNS ASK so###blood.net
- DNS ASK mo###teach.net
- DNS ASK wa###each.net
- DNS ASK po###deal.net
- DNS ASK sp###study.net
- DNS ASK ri###irst.net
- DNS ASK fo###usual.net
- DNS ASK dr###usual.net
- DNS ASK na###sual.net
- DNS ASK we####daygrave.net
- DNS ASK we####dayteach.net
- DNS ASK se###rave.net
- DNS ASK na###each.net
- DNS ASK dr###grave.net
- DNS ASK dr###teach.net
- DNS ASK dr###could.net
- DNS ASK na###ould.net
- DNS ASK se###each.net
- DNS ASK fo###teach.net
- DNS ASK af###grave.net
- DNS ASK af###teach.net
- DNS ASK af###could.net
- DNS ASK fo###could.net
- DNS ASK se###ould.net
- DNS ASK we####daycould.net
- DNS ASK we####dayusual.net
- DNS ASK fo###grave.net
- DNS ASK se###sual.net
- '23#.#55.255.250':1900