| Packed MD5 | 7f60162c2c0bd2cc7531e51328e98290 |
| Priority | 96 |
| First | 01/07/2008 |
| Last | 07/03/2008 |
| Count | 1380 |
| History | 1380 hits: 12-31 to 07-03 |
| Unpacked MD5 | 1aad8e4632eeebca231deb4e09ec72a1 |
| AV Hits | 25 |
| AV Count | 32 |
| CC Servers | |
| DNS Lookups | RU:moscow-advokat.ru :lulea.se.eu.undernet.org SE:ozbytes.dal.net :gaspode.zanet.org.za SE:viking.dal.net ZA:lia.zanet.net :flanders.be.eu.undernet.org :caen.fr.eu.undernet.org SE:qis.md.us.dal.net :washington.dc.us.undernet.org SE:vancouver.dal.net NL:diemen.nl.eu.undernet.org US:lia.zanet.net AT:graz.at.eu.undernet.org BE:london.uk.eu.undernet.org :los-angeles.ca.us.undernet.org SE:ced.dal.net :brussels.be.eu.undernet.org SE:broadway.ny.us.dal.net SE:coins.dal.net NO:london.uk.eu.undernet.org GB:london.uk.eu.undernet.org NL:london.uk.eu.undernet.org FI:london.uk.eu.undernet.org |
| Failed Connects | RU:194.6.222.11:6667 |
| AV Name | AhnLab-V3:Korgo.11391, AntiVir:Korgo.AF, Authentium:Korgo.S, Avast:_Korgo-S, AVG:MISSED, BitDefender:Korgo.T, CAT-QuickHeal:Korgo.S, ClamAV:Padobot.N, DrWeb:MISSED, eSafe:MISSED, eTrust-Vet:Korgo.S, Ewido:Padobot.n, FileAdvisor:MISSED, Fortinet:Korgo.S!worm, F-Prot:Korgo.S, F-Secure:MISSED, Ikarus:MISSED, Kaspersky:Padobot.n, McAfee:Korgo.s, Microsoft:SdBot, NOD32v2:Korgo.U, Norman:Korgo.AM, Panda:Korgo.T.worm, Prevx1:MISSED, Rising:MISSED, Sophos:Korgo-S, Sunbelt:IRCBot.n, Symantec:Korgo.S, TheHacker:Korgo.S, VBA32:Padobot.n, VirusBuster:Korgo.U, Webwasher-Gateway:Korgo.AF |
| WinXP Files | caxxc.exe, ftpupd.exe, vvbjlib.exe, bkdjkbxu.exe, amvcphu.exe, qkdvyy.exe, pvwfsrwm.exe, vwjfcudy.exe, labjzvgz.exe, qfluhdt.exe, qgqmhvfc.exe, xfhzeq.exe, vomqvfp.exe, zwbdcx.exe, bgfulb.exe, sclnwxdv.exe, neoaqsq.exe, zjihat.exe, eaehjjiy.exe, jbwmybs.exe, sqlemorw.exe, ixjqbee.exe, qcfonqr.exe, oxwde.exe, trxemx.exe, jkstlkt.exe, qfhmbev.exe, rukmtb.exe, cuzfe.exe, ixfasgd.exe, acmbpq.exe, vultfjxo.exe, gpamai.exe, yphjnzxz.exe, hqaxnexv.exe, ovdlyf.exe, mlpxqqe.exe, mhjlgvye.exe, hxecx.exe, azzyfdxq.exe, gxzihm.exe, oskvxw.exe, iyejf.exe, slfgxwbl.exe, fclyfryg.exe, bpolln.exe, wllqgili.exe, qhddfsc.exe, qsmcwzn.exe, xegjzi.exe, ymqpw.exe, yzlxivk.exe, ggcakzp.exe, sqhdmqm.exe, vggngpx.exe, bslqxy.exe, jnrrs.exe, esoxgzu.exe, qugqa.exe, domop.exe, wjvsxb.exe, krcbjjyc.exe, rmxwa.exe, iqvivcr.exe, kjfbtuqv.exe, qnxsuy.exe, isrgftpo.exe, wopjnf.exe, idyiwu.exe, qximcu.exe, zgvilgkl.exe, ryrrtcam.exe, vsgpexni.exe, jkbtxgt.exe, atfdi.exe, fmnkwxm.exe, ribdjkdz.exe, iwaqxg.exe, kgefsm.exe, mjqaqbwm.exe, bqtxoq.exe, qxfsflaf.exe, ziurrmi.exe, ndaadbp.exe, vwalcy.exe, dxbxgjz.exe, xedip.exe, hiwws.exe, ubqhgacr.exe, rjsnbbo.exe, spxnd.exe, zqqgl.exe, krmuj.exe, dfgxrnib.exe, vrpxv.exe, qnmtdzv.exe, sewool.exe, pqxzbaad.exe, whcgzb.exe, uujptcg.exe, syuqibgv.exe, cdoiw.exe, fkwwttkj.exe, wgzpneyp.exe, ncoskxmg.exe, zubrwtg.exe, takqg.exe, xkfee.exe, jovgkji.exe, ezsln.exe, wtjwhizq.exe, ngbbesf.exe, vlmif.exe, gpvdb.exe, atzbyvg.exe, ztpou.exe, flzokm.exe, obeav.exe, uceeb.exe, shsgugxu.exe, jtlxf.exe, kngcnup.exe, uzlbvzm.exe, mvclu.exe, oaezycus.exe, qvbocykv.exe, kjeody.exe, hhjnqm.exe, slhajtir.exe, xbxaar.exe, qrhrxkag.exe, jvakd.exe, aolvjedt.exe, uvdwq.exe, uvlgibm.exe, afrazvz.exe, zvlun.exe, pwsuogm.exe, abbxole.exe, syemsxoi.exe, vmvnndr.exe, qqsgg.exe, lxkds.exe, nvmua.exe, oghuale.exe, tceiwcri.exe, yblohat.exe, vilntf.exe, vfcukllv.exe, bwbic.exe, aybpnbav.exe, nanxgmwp.exe, siddxmqt.exe, tunlo.exe, rqshnn.exe, qlmoy.exe, deztlsih.exe, sglvgzjw.exe, ihilj.exe, ihqelt.exe, afuftr.exe, wshae.exe, fyzka.exe, oypgrhyr.exe, pcqkkw.exe, dmltjhl.exe, tixqtfa.exe, rcsqfupc.exe, brjkerts.exe, szetcw.exe, mxvhbhad.exe, zlsqpz.exe, zddac.exe, spfnz.exe, uklckqz.exe, nclkplkv.exe, kuhsa.exe, ppehnn.exe, okbpqlsv.exe, qjtpq.exe, fjfvkqch.exe, ciboq.exe, fqdyzx.exe, tjzxnjgd.exe, jdxqxd.exe, njtvq.exe, ddgsf.exe, jgdwxjtr.exe, knlrcwxl.exe, zbewura.exe, awnnuo.exe, vjsbvd.exe, ykggpuc.exe, mvufzmui.exe, jqtiwvi.exe, rdixn.exe, yrdeqfnj.exe, kzgzit.exe, dgmzpx.exe, pbovtv.exe, sapecl.exe, gneuea.exe, ornvmfsd.exe, zfympy.exe, fgbocoiz.exe, kvxzylj.exe, qpmfpfwj.exe, ljsoziio.exe, gmumw.exe, ophgs.exe, inurk.exe, gktchptu.exe, fxcho.exe, vvmtju.exe, rfjmazmd.exe, wjpuub.exe, vcsdnt.exe, kcjzcte.exe, bfxyp.exe, dusfiuh.exe, jdhjab.exe, acozd.exe, orhfs.exe, iqcjjnt.exe, opefumb.exe, yuydjru.exe, ygountrw.exe, rafzpj.exe, mwfxf.exe, ofmfctg.exe, eeifw.exe, mavciu.exe, xjacovcd.exe, nylhto.exe, huzxdwn.exe, mvqvc.exe, rmasnrua.exe, fsjyrpr.exe |
| WinXP Processes | caxxc.exe, CMD.EXE, CSRSS.EXE, EXPLORER.EXE, LSASS.EXE, MSMSGS.EXE, SERVICES.EXE, SPOOLSV.EXE, SVCHOST.EXE, WINLOGON.EXE, vvbjlib.exe, bkdjkbxu.exe, amvcphu.exe, qkdvyy.exe, pvwfsrwm.exe, vwjfcudy.exe, labjzvgz.exe, qfluhdt.exe, qgqmhvfc.exe, xfhzeq.exe, vomqvfp.exe, zwbdcx.exe, bgfulb.exe, sclnwxdv.exe, neoaqsq.exe, zjihat.exe, eaehjjiy.exe, jbwmybs.exe, sqlemorw.exe, ixjqbee.exe, qcfonqr.exe, oxwde.exe, trxemx.exe, jkstlkt.exe, qfhmbev.exe, rukmtb.exe, cuzfe.exe, ixfasgd.exe, acmbpq.exe, vultfjxo.exe, gpamai.exe, yphjnzxz.exe, hqaxnexv.exe, ovdlyf.exe, mlpxqqe.exe, mhjlgvye.exe, hxecx.exe, azzyfdxq.exe, gxzihm.exe, oskvxw.exe, iyejf.exe, slfgxwbl.exe, fclyfryg.exe, bpolln.exe, wllqgili.exe, qhddfsc.exe, qsmcwzn.exe, xegjzi.exe, ymqpw.exe, yzlxivk.exe, ggcakzp.exe, sqhdmqm.exe, vggngpx.exe, bslqxy.exe, jnrrs.exe, esoxgzu.exe, qugqa.exe, domop.exe, wjvsxb.exe, krcbjjyc.exe, rmxwa.exe, iqvivcr.exe, kjfbtuqv.exe, qnxsuy.exe, isrgftpo.exe, wopjnf.exe, idyiwu.exe, qximcu.exe, zgvilgkl.exe, ryrrtcam.exe, vsgpexni.exe, jkbtxgt.exe, atfdi.exe, fmnkwxm.exe, ribdjkdz.exe, iwaqxg.exe, kgefsm.exe, mjqaqbwm.exe, bqtxoq.exe, ftpupd.exe, qxfsflaf.exe, ziurrmi.exe, ndaadbp.exe, vwalcy.exe, dxbxgjz.exe, xedip.exe, hiwws.exe, ubqhgacr.exe, rjsnbbo.exe, spxnd.exe, zqqgl.exe, krmuj.exe, dfgxrnib.exe, vrpxv.exe, qnmtdzv.exe, sewool.exe, pqxzbaad.exe, whcgzb.exe, uujptcg.exe, syuqibgv.exe, cdoiw.exe, fkwwttkj.exe, wgzpneyp.exe, ncoskxmg.exe, zubrwtg.exe, takqg.exe, xkfee.exe, jovgkji.exe, ezsln.exe, wtjwhizq.exe, ngbbesf.exe, vlmif.exe, gpvdb.exe, atzbyvg.exe, ztpou.exe, flzokm.exe, obeav.exe, uceeb.exe, shsgugxu.exe, jtlxf.exe, kngcnup.exe, uzlbvzm.exe, mvclu.exe, oaezycus.exe, qvbocykv.exe, kjeody.exe, hhjnqm.exe, slhajtir.exe, xbxaar.exe, qrhrxkag.exe, jvakd.exe, aolvjedt.exe, uvdwq.exe, uvlgibm.exe, afrazvz.exe, zvlun.exe, pwsuogm.exe, abbxole.exe, syemsxoi.exe, vmvnndr.exe, qqsgg.exe, lxkds.exe, nvmua.exe, oghuale.exe, tceiwcri.exe, yblohat.exe, vilntf.exe, vfcukllv.exe, bwbic.exe, aybpnbav.exe, nanxgmwp.exe, siddxmqt.exe, tunlo.exe, rqshnn.exe, qlmoy.exe, deztlsih.exe, sglvgzjw.exe, ihilj.exe, ihqelt.exe, afuftr.exe, wshae.exe, fyzka.exe, oypgrhyr.exe, pcqkkw.exe, dmltjhl.exe, tixqtfa.exe, rcsqfupc.exe, brjkerts.exe, szetcw.exe, mxvhbhad.exe, zlsqpz.exe, zddac.exe, spfnz.exe, uklckqz.exe, nclkplkv.exe, kuhsa.exe, ppehnn.exe, okbpqlsv.exe, qjtpq.exe, fjfvkqch.exe, ciboq.exe, fqdyzx.exe, tjzxnjgd.exe, jdxqxd.exe, njtvq.exe, ddgsf.exe, jgdwxjtr.exe, knlrcwxl.exe, zbewura.exe, awnnuo.exe, vjsbvd.exe, ykggpuc.exe, mvufzmui.exe, jqtiwvi.exe, rdixn.exe, yrdeqfnj.exe, kzgzit.exe, dgmzpx.exe, pbovtv.exe, sapecl.exe, gneuea.exe, ornvmfsd.exe, zfympy.exe, fgbocoiz.exe, kvxzylj.exe, qpmfpfwj.exe, ljsoziio.exe, gmumw.exe, ophgs.exe, inurk.exe, gktchptu.exe, fxcho.exe, vvmtju.exe, rfjmazmd.exe, wjpuub.exe, vcsdnt.exe, kcjzcte.exe, bfxyp.exe, dusfiuh.exe, jdhjab.exe, acozd.exe, orhfs.exe, iqcjjnt.exe, opefumb.exe, yuydjru.exe, ygountrw.exe, rafzpj.exe, mwfxf.exe, ofmfctg.exe, eeifw.exe, mavciu.exe, xjacovcd.exe, nylhto.exe, huzxdwn.exe, mvqvc.exe, rmasnrua.exe, fsjyrpr.exe |
| WinXP Registries | HKEY_LOCAL_MACHINE@...Microsoft\Wireless, HKEY_LOCAL_MACHINE@...Microsoft\\Wireless |
| WinXP Ports | 113, 3067, 8036, 4666, 3616, 5613, 2150, 268, 6349, 1885, 1031, 6117, 3361, 7515, 3217, 7983, 3560, 6340, 7849, 3949, 4008, 4495, 3915, 462, 7694, 2270, 4953, 2522, 3358, 3606, 5107, 3718, 4993, 4063, 1144, 299, 3637, 4682, 1905, 5467, 1588, 4035, 1367, 1378, 2625, 5718, 6839, 3431, 6841, 7015, 7914, 4136, 3216, 6797, 5123, 3823, 6374, 2635, 2976, 656, 3747, 4562, 5875, 3499, 7473, 2664, 4813, 5045, 4322, 445, 2971, 4038, 2485, 4817, 6037, 5885, 1972, 5807, 4207, 4960, 917, 6376, 2168, 1035, 1620, 1125, 7380, 6962, 1473, 1860, 1032, 1033, 1034, 1036, 1037, 1038, 1039, 1040, 1041, 1042, 1043, 1044, 1045, 1047, 1048, 1049, 1050, 1051, 1053, 1054, 1055, 1056, 1058, 1060, 1061, 1062, 1063, 1064, 1065, 1066, 1067, 1068, 1069, 1070, 1071, 1072, 1073, 1074, 1075, 1076, 1077, 1078, 1079, 1080, 1081, 1082, 1083, 1085, 1086, 1087, 1088, 1089, 1090, 1091, 1092, 1093, 1094, 1095, 1096, 1097, 6652, 1566, 3837, 1889, 3702, 5034, 7119, 3141, 6988, 4991, 396, 4398, 2812, 139, 6902, 6872, 2327, 5771, 2633, 3111, 6722, 4138, 1727, 7400, 7093, 4421, 7615, 3402, 2194, 3862, 899, 5894, 2062, 4130, 4169, 1218, 5931, 794, 788, 2685, 2653, 5696, 4442, 5162, 1452, 3540, 3760, 6901, 4663, 4555, 7739, 7012, 2807, 2237, 5665, 2301, 6292, 4522, 5385, 4758, 6261, 3908, 258, 2548, 7959, 4982, 537, 5437, 6614, 7860, 2666, 4586, 6786, 6984, 4435, 7180, 5144, 7481, 4251, 892, 7201, 6567, 6195, 1840, 5761, 1190, 2463, 7896, 8091, 1863, 7347, 2335, 6109, 6451, 3909, 4078, 4181, 7417, 1935, 4706, 1762, 3960, 5923, 5194, 573, 5754, 508, 5629, 1922, 3297, 5382, 1621, 7891, 729, 3531, 7933, 1468, 8190, 3635, 4749, 2871, 4310, 2051, 861, 2883, 3712, 8189, 2897, 3689, 5487, 5820, 2238, 5041, 7973, 3468, 3595, 7803, 5264, 6917, 2212, 781, 5645, 2903, 4624, 7140, 6519, 3194, 6497, 6005, 1963, 1964, 7165, 2576, 2322, 2309, 345, 5185, 5526, 1976, 2583 |
| Win-2Kf Files | |
| Win-2Kf Processes | |
| Win-2Kf Registries | |
| Win-2Kf Ports | |
| Create Events | |
| Create Files | |
| Create RegKeys | .exe,System Update,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ID,Client |
| Open RegKeys | System Update,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Software\Microsoft\Wireless,ID,Client |
| Service Starts | |
| Service Deletes | |
| Service Creates | |
| Cluster | |
| Cluster Confidence | |
| Packer ID1 | PolyEnE |
| Packer ID2 | |
| Embedded DNS | qis.md.us.dal.net, ced.dal.net, viking.dal.net, vancouver.dal.net, ozbytes.dal.net, broadway.ny.us.dal.net, coins.dal.net, lulea.se.eu.undernet.org, diemen.nl.eu.undernet.org, gaspode.zanet.org.za, lia.zanet.net, london.uk.eu.undernet.org, washington.dc.us.undernet.org, los-angeles.ca.us.undernet.org, brussels.be.eu.undernet.org, caen.fr.eu.undernet.org, flanders.be.eu.undernet.org, graz.at.eu.undernet.org, moscow-advokat.ru |
| String Count | 93 |
| String Link | text |
| String MD5 | b3ff4983d397cadd298d04b0c63e704d |
| Timerange | 365 Days |
| Unpack Status | good (unpacked : 0 : Unpacking Provided Binary. (Code,Data) = (73.63%, 13.24%)) |
| Countries | 27 |
| Unpacked Link | 9c1bb49ff1 [0] |
| Callgraph | ASM:Graph |
| API Resolution | 100% |
| Comment | none |