Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Removal Extensible Config Keying' = '<SYSTEM32>\mjutimufwiaj.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\BranchCache Locator Application Input Update DHCP] 'ImagePath' = '<SYSTEM32>\mjutimufwiaj.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\BranchCache Locator Application Input Update DHCP] 'Start' = '00000002'
- Windows Security Center
- '<SYSTEM32>\vegesugfohmj.exe' "<SYSTEM32>\mjutimufwiaj.exe"
- '%TEMP%\kegmuw1n3mcpyaf.exe' -r 51593 tcp
- '%TEMP%\kegmuw1n2unqyafrpf76qh.exe'
- '<SYSTEM32>\mjutimufwiaj.exe'
- <SYSTEM32>\pggfxppgbkj\rng
- <SYSTEM32>\vegesugfohmj.exe
- %TEMP%\WER17c5.dir00\manifest.txt
- %TEMP%\kegmuw1n3mcpyaf.exe
- <SYSTEM32>\pggfxppgbkj\cfg
- <SYSTEM32>\pggfxppgbkj\run
- %TEMP%\WER17c5.dir00\appcompat.txt
- <SYSTEM32>\pggfxppgbkj\etc
- %TEMP%\kegmuw1n2unqyafrpf76qh.exe
- <SYSTEM32>\pggfxppgbkj\tst
- %TEMP%\WER17c5.dir00\mjutimufwiaj.exe.hdmp
- %TEMP%\WER17c5.dir00\mjutimufwiaj.exe.mdmp
- <SYSTEM32>\mjutimufwiaj.exe
- <SYSTEM32>\vegesugfohmj.exe
- <SYSTEM32>\mjutimufwiaj.exe
- %TEMP%\kegmuw1n3mcpyaf.exe
- %TEMP%\kegmuw1n2unqyafrpf76qh.exe
- <DRIVERS>\etc\hosts
- 'fi###shown.net':80
- 'qu###shown.net':80
- 'fi###neck.net':80
- 'qu###neck.net':80
- 'fi###meet.net':80
- 'qu###meet.net':80
- 'fi###food.net':80
- 'qu###food.net':80
- 'dr###croud.net':80
- 'na###roud.net':80
- 'dr###price.net':80
- 'na###rice.net':80
- 'dr###reach.net':80
- 'na###each.net':80
- 'dr###raise.net':80
- 'na###aise.net':80
- 'bo###eck.net':80
- 'fa###hown.net':80
- 'le###food.net':80
- 'fa###eck.net':80
- 'le###shown.net':80
- 'fa###eet.net':80
- 'mo###neck.net':80
- 'fa###ood.net':80
- 'le###meet.net':80
- 'ga###hown.net':80
- 'bo###ood.net':80
- 'ga###eck.net':80
- 'bo###hown.net':80
- 'ga###eet.net':80
- 'le###neck.net':80
- 'ga###ood.net':80
- 'bo###eet.net':80
- 'na###eep.com':80
- 'it###need.com':80
- 'th###only.net':80
- 'eg###aker.com':80
- 'we###aise.net':80
- 'st###reach.net':80
- 'we###roud.net':80
- 'st###raise.net':80
- 'lo###old.net':80
- 'na###here.net':80
- 'ab###ead.net':80
- 'fe###tate.net':80
- 'wr###below.net':80
- 'hi###ance.net':80
- 'fr###yloss.net':80
- 'gr###grain.net':80
- 'we###each.net':80
- 'se###roud.net':80
- 'we####daycroud.net':80
- 'se###rice.net':80
- 'we####dayprice.net':80
- 'se###each.net':80
- 'we####dayreach.net':80
- 'se###aise.net':80
- 'we####dayraise.net':80
- 'af###croud.net':80
- 'fo###croud.net':80
- 'af###price.net':80
- 'fo###price.net':80
- 'af###reach.net':80
- 'fo###reach.net':80
- 'af###raise.net':80
- 'fo###raise.net':80
- http://fi###shown.net/index.php?me################################################
- http://qu###shown.net/index.php?me################################################
- http://fi###neck.net/index.php?me################################################
- http://qu###neck.net/index.php?me################################################
- http://fi###meet.net/index.php?me################################################
- http://qu###meet.net/index.php?me################################################
- http://fi###food.net/index.php?me################################################
- http://qu###food.net/index.php?me################################################
- http://dr###croud.net/index.php?me################################################
- http://na###roud.net/index.php?me################################################
- http://dr###price.net/index.php?me################################################
- http://na###rice.net/index.php?me################################################
- http://dr###reach.net/index.php?me################################################
- http://na###each.net/index.php?me################################################
- http://dr###raise.net/index.php?me################################################
- http://na###aise.net/index.php?me################################################
- http://bo###eck.net/index.php?me################################################
- http://fa###hown.net/index.php?me################################################
- http://le###food.net/index.php?me################################################
- http://fa###eck.net/index.php?me################################################
- http://le###shown.net/index.php?me################################################
- http://fa###eet.net/index.php?me################################################
- http://mo###neck.net/index.php?me################################################
- http://fa###ood.net/index.php?me################################################
- http://le###meet.net/index.php?me################################################
- http://ga###hown.net/index.php?me################################################
- http://bo###ood.net/index.php?me################################################
- http://ga###eck.net/index.php?me################################################
- http://bo###hown.net/index.php?me################################################
- http://ga###eet.net/index.php?me################################################
- http://le###neck.net/index.php?me################################################
- http://ga###ood.net/index.php?me################################################
- http://bo###eet.net/index.php?me################################################
- http://na###eep.com/index.php?me################################################
- http://it###need.com/index.php?me################################################
- http://th###only.net/index.php?me################################################
- http://eg###aker.com/index.php?me################################################
- http://we###aise.net/index.php?me################################################
- http://st###reach.net/index.php?me################################################
- http://we###roud.net/index.php?me################################################
- http://st###raise.net/index.php?me################################################
- http://lo###old.net/index.php?me################################################
- http://na###here.net/index.php?me################################################
- http://ab###ead.net/index.php?me################################################
- http://fe###tate.net/index.php?me################################################
- http://wr###below.net/index.php?me################################################
- http://hi###ance.net/index.php?me################################################
- http://fr###yloss.net/index.php?me################################################
- http://gr###grain.net/index.php?me################################################
- http://we###each.net/index.php?me################################################
- http://se###roud.net/index.php?me################################################
- http://we####daycroud.net/index.php?me################################################
- http://se###rice.net/index.php?me################################################
- http://we####dayprice.net/index.php?me################################################
- http://se###each.net/index.php?me################################################
- http://we####dayreach.net/index.php?me################################################
- http://se###aise.net/index.php?me################################################
- http://we####dayraise.net/index.php?me################################################
- http://af###croud.net/index.php?me################################################
- http://fo###croud.net/index.php?me################################################
- http://af###price.net/index.php?me################################################
- http://fo###price.net/index.php?me################################################
- http://af###reach.net/index.php?me################################################
- http://fo###reach.net/index.php?me################################################
- http://af###raise.net/index.php?me################################################
- http://fo###raise.net/index.php?me################################################
- DNS ASK qu###shown.net
- DNS ASK fi###food.net
- DNS ASK qu###neck.net
- DNS ASK fi###shown.net
- DNS ASK qu###meet.net
- DNS ASK bo###eck.net
- DNS ASK qu###food.net
- DNS ASK fi###meet.net
- DNS ASK fi###neck.net
- DNS ASK dr###croud.net
- DNS ASK na###roud.net
- DNS ASK dr###price.net
- DNS ASK na###rice.net
- DNS ASK dr###reach.net
- DNS ASK na###each.net
- DNS ASK dr###raise.net
- DNS ASK na###aise.net
- DNS ASK le###food.net
- DNS ASK fa###ood.net
- DNS ASK le###shown.net
- DNS ASK fa###hown.net
- DNS ASK mo###neck.net
- DNS ASK wa###eck.net
- DNS ASK le###meet.net
- DNS ASK fa###eet.net
- DNS ASK fa###eck.net
- DNS ASK ga###hown.net
- DNS ASK bo###ood.net
- DNS ASK ga###eck.net
- DNS ASK bo###hown.net
- DNS ASK ga###eet.net
- DNS ASK le###neck.net
- DNS ASK ga###ood.net
- DNS ASK bo###eet.net
- DNS ASK na###eep.com
- DNS ASK it###need.com
- DNS ASK th###only.net
- DNS ASK eg###aker.com
- DNS ASK we###aise.net
- DNS ASK st###reach.net
- DNS ASK we###roud.net
- DNS ASK st###raise.net
- DNS ASK lo###old.net
- DNS ASK na###here.net
- DNS ASK ab###ead.net
- DNS ASK fe###tate.net
- DNS ASK wr###below.net
- DNS ASK hi###ance.net
- DNS ASK fr###yloss.net
- DNS ASK gr###grain.net
- DNS ASK we###each.net
- DNS ASK se###roud.net
- DNS ASK we####daycroud.net
- DNS ASK se###rice.net
- DNS ASK we####dayprice.net
- DNS ASK se###each.net
- DNS ASK we####dayreach.net
- DNS ASK se###aise.net
- DNS ASK we####dayraise.net
- DNS ASK af###croud.net
- DNS ASK fo###croud.net
- DNS ASK af###price.net
- DNS ASK fo###price.net
- DNS ASK af###reach.net
- DNS ASK fo###reach.net
- DNS ASK af###raise.net
- DNS ASK fo###raise.net
- '23#.#55.255.250':1900