| Packed MD5 | 7f60162c2c0bd2cc7531e51328e98290 |
| Priority | 100 |
| First | 03/01/2008 |
| Last | 08/27/2008 |
| Count | 517 |
| History | 517 hits: 12-31 to 08-27 |
| Unpacked MD5 | 1aad8e4632eeebca231deb4e09ec72a1 |
| AV Hits | 25 |
| AV Count | 32 |
| CC Servers | |
| DNS Lookups | RU:moscow-advokat.ru :flanders.be.eu.undernet.org :brussels.be.eu.undernet.org SE:viking.dal.net SE:vancouver.dal.net :los-angeles.ca.us.undernet.org SE:ced.dal.net SE:ozbytes.dal.net SE:qis.md.us.dal.net :gaspode.zanet.org.za NL:diemen.nl.eu.undernet.org US:lia.zanet.net :lulea.se.eu.undernet.org AT:graz.at.eu.undernet.org SE:broadway.ny.us.dal.net :washington.dc.us.undernet.org NO:london.uk.eu.undernet.org SE:coins.dal.net NL:london.uk.eu.undernet.org :caen.fr.eu.undernet.org BE:london.uk.eu.undernet.org FI:london.uk.eu.undernet.org GB:london.uk.eu.undernet.org ZA:lia.zanet.net HR:london.uk.eu.undernet.org |
| Failed Connects | RU:194.6.222.11:6667 |
| AV Name | AhnLab-V3:Korgo.11391, AntiVir:Korgo.AF, Authentium:Korgo.S, Avast:_Korgo-S, AVG:MISSED, BitDefender:Korgo.T, CAT-QuickHeal:Korgo.S, ClamAV:Padobot.N, DrWeb:MISSED, eSafe:MISSED, eTrust-Vet:Korgo.S, Ewido:Padobot.n, FileAdvisor:MISSED, Fortinet:Korgo.S!worm, F-Prot:Korgo.S, F-Secure:MISSED, Ikarus:MISSED, Kaspersky:Padobot.n, McAfee:Korgo.s, Microsoft:SdBot, NOD32v2:Korgo.U, Norman:Korgo.AM, Panda:Korgo.T.worm, Prevx1:MISSED, Rising:MISSED, Sophos:Korgo-S, Sunbelt:IRCBot.n, Symantec:Korgo.S, TheHacker:Korgo.S, VBA32:Padobot.n, VirusBuster:Korgo.U, Webwasher-Gateway:Korgo.AF |
| WinXP Files | caxxc.exe, ftpupd.exe, lwinxak.exe, bqllo.exe, bkdjkbxu.exe, nvmatw.exe, imeklez.exe, ufmihwi.exe, yqnjmqn.exe, oqvueyj.exe, xwcxt.exe, vwjfcudy.exe, dtxlqs.exe, labjzvgz.exe, mpuyoii.exe, twcholv.exe, mnxpk.exe, slfcp.exe, qgqmhvfc.exe, kifgqa.exe, qgnqlwsc.exe, xfhzeq.exe, vomqvfp.exe, dtncmnwq.exe, zwbdcx.exe, bgfulb.exe, fzeaxm.exe, sclnwxdv.exe, neoaqsq.exe, vfvsqmey.exe, zfrotfyu.exe, jdugo.exe, zjihat.exe, jbwmybs.exe, sqlemorw.exe, ixjqbee.exe, trxemx.exe, jkstlkt.exe, lhjpn.exe, qfhmbev.exe, wmqjh.exe, vrhsjan.exe, rukmtb.exe, cuzfe.exe, ixfasgd.exe, gpjuadb.exe, xnbjd.exe, vultfjxo.exe, gpamai.exe, jnaedkfq.exe, yphjnzxz.exe, fjbcavd.exe, gevzxs.exe, hqaxnexv.exe, qzpbb.exe, weokgx.exe, jcauk.exe, ovdlyf.exe, nbxcnqi.exe, tzesw.exe, mlpxqqe.exe, mhjlgvye.exe, hxecx.exe, gxzihm.exe, iyejf.exe, fjsansh.exe, slfgxwbl.exe, bpolln.exe, jmwxi.exe, wllqgili.exe, jnfjd.exe, vkvbvvu.exe, qushs.exe, qsmcwzn.exe, crxygf.exe, ymqpw.exe, yzlxivk.exe, qnpmq.exe, qxvvrgst.exe, hvakj.exe, ggcakzp.exe, sqhdmqm.exe, vggngpx.exe, bslqxy.exe, kidgz.exe, zzyjydk.exe, fpgzqfet.exe, esoxgzu.exe, qugqa.exe, domop.exe, bfatpib.exe, dullsvs.exe, wjvsxb.exe, krcbjjyc.exe, rdcihk.exe, aqqhqci.exe, rmxwa.exe, iqvivcr.exe, kjfbtuqv.exe, qnxsuy.exe, isrgftpo.exe, qximcu.exe, zgvilgkl.exe, vsgpexni.exe, jkbtxgt.exe, atfdi.exe, fmnkwxm.exe, ribdjkdz.exe, iwaqxg.exe, folzauk.exe, itbwlf.exe, tuabtpco.exe, jzzyjmc.exe, mjqaqbwm.exe, bqtxoq.exe, ziurrmi.exe, ndaadbp.exe, vfsok.exe, dxbxgjz.exe, xedip.exe, hiwws.exe, iuhih.exe, ubqhgacr.exe, spxnd.exe, zqqgl.exe, krmuj.exe, dfgxrnib.exe, qnmtdzv.exe, sewool.exe, pqxzbaad.exe, nhwufc.exe, fdygqzge.exe, whcgzb.exe, ggftm.exe, uujptcg.exe, ahkcuefu.exe, paimut.exe, vjrocvk.exe, syuqibgv.exe, cdoiw.exe, fkwwttkj.exe, urkmqnjz.exe, wgzpneyp.exe, ncoskxmg.exe, takqg.exe, xkfee.exe, jovgkji.exe, jkmalnx.exe, rkligm.exe, ezsln.exe, owdthh.exe, vpjacok.exe, yeabus.exe, rkhhoo.exe, zgnziyd.exe, kewgfel.exe, ngbbesf.exe, vlmif.exe, uzrje.exe, rimpjibh.exe, atzbyvg.exe, ztpou.exe, flzokm.exe, obeav.exe, xquzaezb.exe, gyojfabu.exe, mlobm.exe, cidfbw.exe, shsgugxu.exe, kngcnup.exe, uzlbvzm.exe, gonptkg.exe, mvclu.exe, oaezycus.exe, qvbocykv.exe, unwhjnud.exe, kjeody.exe, wolrnj.exe, fkfreyif.exe, hhjnqm.exe, zgsyegsy.exe, jslejgtq.exe, fxktop.exe, tefslzj.exe, slhajtir.exe, xbxaar.exe, lvpzeot.exe, fdxsh.exe, qrhrxkag.exe, imoyhk.exe, hqfbjj.exe, jvakd.exe, aolvjedt.exe, uvdwq.exe, nmslbdpt.exe, zvlun.exe, pwsuogm.exe, czhfh.exe, hoappzf.exe, abbxole.exe, 10030_upload.exe, 10110_upload.exe, 1019_upload.exe, 10712_upload.exe, 10713_upload.exe, 10888_upload.exe, 11202_upload.exe, 11224_upload.exe, 11264_upload.exe, 11334_upload.exe, 11346_upload.exe, 11385_upload.exe, 1182_upload.exe, 11866_upload.exe, 12436_upload.exe, 12947_upload.exe, 1333_upload.exe, 13395_upload.exe, 13407_upload.exe, 1355_upload.exe, 13723_upload.exe, 13804_upload.exe, 13929_upload.exe, 14091_upload.exe, 14213_upload.exe, 14550_upload.exe, 14660_upload.exe, 15080_upload.exe, 15223_upload.exe, 15276_upload.exe, 15376_upload.exe, 15753_upload.exe, 15906_upload.exe, 16446_upload.exe, 16519_upload.exe, 16672_upload.exe, 16949_upload.exe, 17633_upload.exe, 18193_upload.exe, 18202_upload.exe, 18356_upload.exe, 18409_upload.exe, 18560_upload.exe, 18754_upload.exe, 18990_upload.exe, 19712_upload.exe, 20755_upload.exe, 21120_upload.exe, 21684_upload.exe, 21694_upload.exe, 21743_upload.exe, 22101_upload.exe, 22469_upload.exe, 22794_upload.exe, 23215_upload.exe, 23408_upload.exe, 23724_upload.exe, 23796_upload.exe, 23991_upload.exe, 24090_upload.exe, 2414_upload.exe, 24234_upload.exe, 25287_upload.exe, 25561_upload.exe, 25745_upload.exe, 25970_upload.exe, 25977_upload.exe, 25999_upload.exe, 2612_upload.exe, 26521_upload.exe, 26580_upload.exe, 26602_upload.exe, 26877_upload.exe, 27112_upload.exe, 2723_upload.exe, 27550_upload.exe, 27753_upload.exe, 2815_upload.exe, 28348_upload.exe, 28816_upload.exe, 29073_upload.exe, 29449_upload.exe, 29491_upload.exe, 29868_upload.exe, 30265_upload.exe, 30418_upload.exe, 30733_upload.exe, 30992_upload.exe, 31327_upload.exe, 31785_upload.exe, 32002_upload.exe, 32060_upload.exe, 32387_upload.exe, 3517_upload.exe, 4069_upload.exe, 406_upload.exe, 4078_upload.exe, 4315_upload.exe, 447_upload.exe, 4856_upload.exe, 5133_upload.exe, 5364_upload.exe, 5482_upload.exe, 5580_upload.exe, 5702_upload.exe, 6017_upload.exe, 6111_upload.exe, 6263_upload.exe, 6325_upload.exe, 7458_upload.exe, 7683_upload.exe, 7908_upload.exe, 8183_upload.exe, 8489_upload.exe, 8854_upload.exe, 8888_upload.exe, 8958_upload.exe, 9255_upload.exe, 9753_upload.exe, dcxuzyq.exe, lsasss.exe, syemsxoi.exe, jtpbriws.exe, qqsgg.exe, urowe.exe, lxkds.exe, dynkaxgf.exe, xjdani.exe, nvmua.exe, kqxptu.exe, nwtslwv.exe, tceiwcri.exe, pwttrhv.exe, bwbic.exe, epdfr.exe, aybpnbav.exe, nanxgmwp.exe, siddxmqt.exe, vhdrbb.exe, qlmoy.exe, deztlsih.exe, sglvgzjw.exe, tgahfqq.exe, mokbgsba.exe, ihilj.exe, ajcgf.exe, iimwmfwd.exe, jakseqtq.exe, nnkcob.exe, ihqelt.exe, afuftr.exe, imqcf.exe, fyzka.exe, zyljfv.exe, tqywrdwy.exe, dmltjhl.exe, biwbp.exe, utslnrxh.exe, ejiybjt.exe, fwmcub.exe, brjkerts.exe, mmcdfm.exe, szetcw.exe, kanyn.exe, cctqxmhp.exe, hxrmw.exe, xlfjg.exe, zictpyg.exe, mxvhbhad.exe, xofvscg.exe, zlsqpz.exe, xwnrmi.exe, fvlezcd.exe, vrmgk.exe, uklckqz.exe, qrvchrzj.exe, oqwuosim.exe, zuhnemhw.exe, cbutnfe.exe, nclkplkv.exe, kuhsa.exe, vsavhef.exe, qtaqaj.exe, xfcxzha.exe, lmpil.exe, ppehnn.exe, okbpqlsv.exe, razawd.exe, fjfvkqch.exe, erchw.exe, bnlay.exe, ojikab.exe, ciboq.exe, gekbepvr.exe, tjzxnjgd.exe, mpvmpkjt.exe, jdxqxd.exe, yaynn.exe, jgdwxjtr.exe, agoqvjzy.exe, zbewura.exe, awnnuo.exe, vjsbvd.exe, iefwq.exe, luktcu.exe, ppaffhcw.exe, ykggpuc.exe, aakfzahh.exe, jqtiwvi.exe, eogvn.exe, rdixn.exe, fdkevhbd.exe, nyhoot.exe, rdefagi.exe, fbwuuyh.exe, yrdeqfnj.exe, uonfxf.exe, kzgzit.exe, ckegnogf.exe, dgmzpx.exe, pbovtv.exe, zviqrydu.exe, ornvmfsd.exe, oeknojo.exe, bikbusyv.exe, ekmiv.exe, kvxzylj.exe, lzxjd.exe, peagggss.exe, xsgvrs.exe, ljsoziio.exe, wjucndtk.exe, upttkjug.exe, gmumw.exe, ophgs.exe, wtmhxnrz.exe, inurk.exe, knfpjx.exe, lwnjrysz.exe, gktchptu.exe, axyjhp.exe, fxcho.exe, aggxc.exe, trmqkih.exe, vvmtju.exe, tljxylp.exe, rfjmazmd.exe, wjpuub.exe, hcnfmbgs.exe, vcsdnt.exe, kcjzcte.exe, bfxyp.exe, dusfiuh.exe, icqzi.exe, jdhjab.exe, acozd.exe, jhlvaq.exe, , xfrah.exe, iqcjjnt.exe, dnlznr.exe, opefumb.exe, udwkx.exe, hmriucq.exe, yuydjru.exe, fggxtk.exe, mutym.exe, ynradef.exe, dacpwtyq.exe, rafzpj.exe, ckrhxttw.exe, eeehox.exe, mwfxf.exe, eeifw.exe, xteoj.exe, mavciu.exe, xjacovcd.exe, dwouv.exe, nylhto.exe, umjhcjtp.exe, huzxdwn.exe, upgtnlts.exe, fpigbo.exe, zsblh.exe, mvqvc.exe, sobnr.exe, fsjyrpr.exe |
| WinXP Processes | caxxc.exe, CMD.EXE, CSRSS.EXE, EXPLORER.EXE, LSASS.EXE, MSMSGS.EXE, SERVICES.EXE, SPOOLSV.EXE, SVCHOST.EXE, WINLOGON.EXE, lwinxak.exe, bqllo.exe, bkdjkbxu.exe, nvmatw.exe, imeklez.exe, ufmihwi.exe, yqnjmqn.exe, oqvueyj.exe, xwcxt.exe, vwjfcudy.exe, dtxlqs.exe, labjzvgz.exe, mpuyoii.exe, twcholv.exe, mnxpk.exe, slfcp.exe, qgqmhvfc.exe, kifgqa.exe, qgnqlwsc.exe, xfhzeq.exe, vomqvfp.exe, dtncmnwq.exe, zwbdcx.exe, bgfulb.exe, fzeaxm.exe, sclnwxdv.exe, neoaqsq.exe, vfvsqmey.exe, zfrotfyu.exe, jdugo.exe, zjihat.exe, jbwmybs.exe, sqlemorw.exe, ixjqbee.exe, trxemx.exe, jkstlkt.exe, lhjpn.exe, qfhmbev.exe, wmqjh.exe, vrhsjan.exe, rukmtb.exe, cuzfe.exe, ixfasgd.exe, gpjuadb.exe, xnbjd.exe, vultfjxo.exe, gpamai.exe, jnaedkfq.exe, yphjnzxz.exe, fjbcavd.exe, gevzxs.exe, hqaxnexv.exe, qzpbb.exe, weokgx.exe, jcauk.exe, ovdlyf.exe, nbxcnqi.exe, tzesw.exe, mlpxqqe.exe, mhjlgvye.exe, hxecx.exe, gxzihm.exe, iyejf.exe, fjsansh.exe, slfgxwbl.exe, bpolln.exe, jmwxi.exe, wllqgili.exe, jnfjd.exe, vkvbvvu.exe, qushs.exe, qsmcwzn.exe, crxygf.exe, ymqpw.exe, yzlxivk.exe, qnpmq.exe, qxvvrgst.exe, hvakj.exe, ggcakzp.exe, sqhdmqm.exe, vggngpx.exe, bslqxy.exe, kidgz.exe, zzyjydk.exe, fpgzqfet.exe, esoxgzu.exe, qugqa.exe, domop.exe, bfatpib.exe, dullsvs.exe, wjvsxb.exe, krcbjjyc.exe, rdcihk.exe, aqqhqci.exe, rmxwa.exe, iqvivcr.exe, kjfbtuqv.exe, qnxsuy.exe, isrgftpo.exe, qximcu.exe, zgvilgkl.exe, vsgpexni.exe, jkbtxgt.exe, atfdi.exe, fmnkwxm.exe, ribdjkdz.exe, iwaqxg.exe, folzauk.exe, itbwlf.exe, tuabtpco.exe, jzzyjmc.exe, mjqaqbwm.exe, bqtxoq.exe, ftpupd.exe, ziurrmi.exe, ndaadbp.exe, vfsok.exe, dxbxgjz.exe, xedip.exe, hiwws.exe, iuhih.exe, ubqhgacr.exe, spxnd.exe, zqqgl.exe, krmuj.exe, dfgxrnib.exe, qnmtdzv.exe, sewool.exe, pqxzbaad.exe, nhwufc.exe, fdygqzge.exe, whcgzb.exe, ggftm.exe, uujptcg.exe, ahkcuefu.exe, paimut.exe, defrag.exe, DfrgFat.exe, vjrocvk.exe, syuqibgv.exe, cdoiw.exe, fkwwttkj.exe, urkmqnjz.exe, wgzpneyp.exe, ncoskxmg.exe, takqg.exe, xkfee.exe, jovgkji.exe, jkmalnx.exe, rkligm.exe, ezsln.exe, owdthh.exe, vpjacok.exe, yeabus.exe, rkhhoo.exe, zgnziyd.exe, kewgfel.exe, ngbbesf.exe, vlmif.exe, uzrje.exe, rimpjibh.exe, atzbyvg.exe, ztpou.exe, flzokm.exe, obeav.exe, xquzaezb.exe, gyojfabu.exe, mlobm.exe, cidfbw.exe, shsgugxu.exe, kngcnup.exe, uzlbvzm.exe, gonptkg.exe, mvclu.exe, oaezycus.exe, qvbocykv.exe, unwhjnud.exe, kjeody.exe, wolrnj.exe, fkfreyif.exe, hhjnqm.exe, zgsyegsy.exe, jslejgtq.exe, fxktop.exe, tefslzj.exe, slhajtir.exe, xbxaar.exe, lvpzeot.exe, fdxsh.exe, qrhrxkag.exe, imoyhk.exe, hqfbjj.exe, jvakd.exe, aolvjedt.exe, uvdwq.exe, nmslbdpt.exe, zvlun.exe, pwsuogm.exe, czhfh.exe, hoappzf.exe, abbxole.exe, dcxuzyq.exe, DWWIN.EXE, LSASSS.EXE, syemsxoi.exe, jtpbriws.exe, qqsgg.exe, urowe.exe, lxkds.exe, dynkaxgf.exe, xjdani.exe, nvmua.exe, kqxptu.exe, nwtslwv.exe, tceiwcri.exe, pwttrhv.exe, bwbic.exe, epdfr.exe, aybpnbav.exe, nanxgmwp.exe, siddxmqt.exe, vhdrbb.exe, qlmoy.exe, deztlsih.exe, sglvgzjw.exe, tgahfqq.exe, mokbgsba.exe, ihilj.exe, ajcgf.exe, iimwmfwd.exe, jakseqtq.exe, nnkcob.exe, ihqelt.exe, afuftr.exe, imqcf.exe, fyzka.exe, zyljfv.exe, tqywrdwy.exe, dmltjhl.exe, biwbp.exe, utslnrxh.exe, ejiybjt.exe, fwmcub.exe, brjkerts.exe, mmcdfm.exe, szetcw.exe, kanyn.exe, cctqxmhp.exe, hxrmw.exe, xlfjg.exe, zictpyg.exe, mxvhbhad.exe, xofvscg.exe, zlsqpz.exe, xwnrmi.exe, fvlezcd.exe, vrmgk.exe, uklckqz.exe, qrvchrzj.exe, oqwuosim.exe, zuhnemhw.exe, cbutnfe.exe, nclkplkv.exe, kuhsa.exe, vsavhef.exe, qtaqaj.exe, xfcxzha.exe, lmpil.exe, ppehnn.exe, okbpqlsv.exe, razawd.exe, fjfvkqch.exe, erchw.exe, bnlay.exe, ojikab.exe, ciboq.exe, gekbepvr.exe, tjzxnjgd.exe, mpvmpkjt.exe, jdxqxd.exe, yaynn.exe, jgdwxjtr.exe, agoqvjzy.exe, zbewura.exe, awnnuo.exe, vjsbvd.exe, iefwq.exe, luktcu.exe, ppaffhcw.exe, ykggpuc.exe, aakfzahh.exe, jqtiwvi.exe, eogvn.exe, rdixn.exe, fdkevhbd.exe, nyhoot.exe, rdefagi.exe, fbwuuyh.exe, yrdeqfnj.exe, uonfxf.exe, kzgzit.exe, ckegnogf.exe, dgmzpx.exe, pbovtv.exe, zviqrydu.exe, ornvmfsd.exe, oeknojo.exe, bikbusyv.exe, ekmiv.exe, kvxzylj.exe, lzxjd.exe, peagggss.exe, xsgvrs.exe, ljsoziio.exe, wjucndtk.exe, upttkjug.exe, gmumw.exe, ophgs.exe, wtmhxnrz.exe, inurk.exe, knfpjx.exe, lwnjrysz.exe, gktchptu.exe, axyjhp.exe, fxcho.exe, aggxc.exe, trmqkih.exe, vvmtju.exe, tljxylp.exe, rfjmazmd.exe, wjpuub.exe, hcnfmbgs.exe, vcsdnt.exe, kcjzcte.exe, bfxyp.exe, dusfiuh.exe, icqzi.exe, jdhjab.exe, acozd.exe, jhlvaq.exe, xfrah.exe, iqcjjnt.exe, dnlznr.exe, opefumb.exe, udwkx.exe, hmriucq.exe, yuydjru.exe, fggxtk.exe, mutym.exe, ynradef.exe, dacpwtyq.exe, rafzpj.exe, ckrhxttw.exe, eeehox.exe, mwfxf.exe, eeifw.exe, xteoj.exe, mavciu.exe, xjacovcd.exe, dwouv.exe, nylhto.exe, umjhcjtp.exe, huzxdwn.exe, upgtnlts.exe, fpigbo.exe, zsblh.exe, mvqvc.exe, sobnr.exe, fsjyrpr.exe |
| WinXP Registries | HKEY_LOCAL_MACHINE@...Microsoft\Wireless, HKEY_LOCAL_MACHINE@...Microsoft\\Wireless, HKEY_LOCAL_MACHINE@...Reliability\\UserDefined |
| WinXP Ports | 113, 3067, 8036, 483, 1031, 5231, 3616, 5647, 7283, 4946, 6882, 365, 3276, 6349, 7644, 1885, 6829, 1748, 832, 5667, 1052, 6409, 3361, 4959, 7328, 7515, 3217, 1591, 7983, 3560, 6340, 4394, 7849, 3949, 6291, 4174, 729, 4008, 3915, 462, 7694, 2522, 3358, 3606, 1103, 5107, 8143, 7928, 3718, 4993, 4063, 1144, 3389, 6600, 3637, 4682, 7421, 1905, 5185, 2675, 5467, 2041, 7023, 1802, 1588, 2074, 4035, 1367, 1378, 5718, 3431, 520, 6841, 7914, 5066, 4136, 6531, 5212, 7783, 6797, 2958, 3823, 6374, 4789, 2131, 3512, 2635, 2976, 656, 3747, 4562, 6818, 6270, 7904, 3499, 7473, 2664, 2600, 5059, 4813, 1120, 6914, 5045, 4322, 445, 2971, 4038, 2485, 4817, 6037, 4207, 4960, 6376, 2168, 1035, 1620, 1125, 7380, 6962, 741, 4788, 7092, 299, 1860, 1032, 1033, 1034, 1036, 1037, 1038, 1039, 1040, 1041, 1042, 1043, 1044, 1045, 1047, 1048, 1049, 1050, 1051, 1053, 1054, 1055, 1056, 1058, 1060, 1061, 1062, 1063, 1064, 1065, 1066, 1067, 1068, 1069, 1070, 1071, 1072, 1073, 1074, 1075, 1076, 1077, 1078, 1079, 1080, 1081, 1082, 1083, 1085, 1086, 1087, 1088, 1089, 1090, 1091, 1092, 1093, 1094, 1095, 1096, 1097, 6652, 3837, 1889, 7325, 5034, 7119, 3141, 4336, 6988, 396, 4398, 2812, 139, 6902, 2327, 5771, 2633, 4868, 7852, 3111, 7533, 6722, 517, 6200, 6515, 4138, 1727, 7400, 1325, 7093, 4421, 3402, 2194, 3862, 899, 6155, 736, 5894, 4924, 8046, 617, 3624, 2066, 4313, 4130, 4169, 6944, 3161, 794, 2685, 2653, 2644, 7664, 5157, 1854, 4442, 1452, 3540, 3401, 3779, 3760, 6901, 4663, 6891, 4555, 3872, 4006, 7739, 3686, 2329, 1568, 5171, 5880, 7012, 2807, 7546, 2237, 985, 4058, 5665, 2301, 5558, 5385, 4758, 3356, 5364, 6261, 1022, 1023, 1026, 1191, 1301, 1302, 1303, 1305, 1306, 1308, 1313, 1314, 1315, 1318, 1320, 1322, 1323, 1333, 1335, 1336, 1337, 1339, 1341, 1342, 1343, 1351, 1354, 1355, 1356, 1359, 1360, 1361, 1369, 1370, 1372, 1419, 1423, 1430, 1493, 1760, 1973, 2006, 2511, 2552, 2922, 2970, 3063, 3088, 3117, 3127, 3171, 3213, 3591, 3748, 3805, 3861, 3919, 3954, 4326, 4381, 4396, 4406, 4499, 4637, 4657, 4660, 6741, 3908, 5112, 2548, 2858, 7959, 2681, 715, 4982, 1638, 5507, 5437, 1216, 4586, 289, 6786, 6984, 4435, 7714, 7481, 4251, 892, 1918, 4873, 7201, 6457, 1542, 5809, 1421, 6567, 6195, 2960, 5761, 1228, 5007, 5842, 7896, 745, 1338, 3993, 4917, 352, 7347, 2335, 8170, 2071, 7078, 5802, 3728, 6109, 6451, 3396, 4078, 7364, 4324, 4999, 1772, 4181, 7417, 3214, 3073, 1221, 1935, 4706, 1762, 5129, 5923, 6096, 2662, 4838, 5194, 6020, 5754, 7350, 508, 7182, 1922, 3297, 3735, 1621, 7891, 2242, 4679, 6697, 3531, 4414, 1468, 5845, 8190, 4659, 2073, 7174, 1797, 3635, 2966, 4749, 2871, 4310, 3397, 3257, 4613, 3712, 7311, 4844, 1729, 2897, 6777, 6439, 3689, 5487, 4983, 6839, 5820, 2238, 7777, 4607, 5041, 2181, 7973, 3468, 2537, 3595, 7803, 5264, 6917, 4229, 2212, 781, 6523, 7728, 5645, 6932, 2903, 1352, 4624, 7140, 4378, 1198, 2032, 3406, 2716, 3194, 6497, 5492, 7244, 6005, 2576, 7217, 2322, 2309, 3386, 345, 3788, 4131, 1984, 3939, 5526, 4157, 2583 |
| Win-2Kf Files | |
| Win-2Kf Processes | |
| Win-2Kf Registries | |
| Win-2Kf Ports | |
| Create Events | |
| Create Files | |
| Create RegKeys | .exe,System Update,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,ID,Client |
| Open RegKeys | System Update,SOFTWARE\Microsoft\Windows\CurrentVersion\Run,Software\Microsoft\Wireless,ID,Client |
| Service Starts | |
| Service Deletes | |
| Service Creates | |
| Cluster | |
| Cluster Confidence | |
| Packer ID1 | PolyEnE |
| Packer ID2 | |
| Embedded DNS | qis.md.us.dal.net, ced.dal.net, viking.dal.net, vancouver.dal.net, ozbytes.dal.net, broadway.ny.us.dal.net, coins.dal.net, lulea.se.eu.undernet.org, diemen.nl.eu.undernet.org, gaspode.zanet.org.za, lia.zanet.net, london.uk.eu.undernet.org, washington.dc.us.undernet.org, los-angeles.ca.us.undernet.org, brussels.be.eu.undernet.org, caen.fr.eu.undernet.org, flanders.be.eu.undernet.org, graz.at.eu.undernet.org, moscow-advokat.ru |
| String Count | 93 |
| String Link | text |
| String MD5 | b3ff4983d397cadd298d04b0c63e704d |
| Timerange | 365 Days |
| Unpack Status | good (unpacked : 0 : Unpacking Provided Binary. (Code,Data) = (73.63%, 13.24%)) |
| Countries | 31 |
| Unpacked Link | 1aad8e4632 [0] |
| Callgraph | ASM:Graph |
| API Resolution | 100% |
| Comment | none |