Malware Analysis Report

2024-12-07 15:01

Sample ID 241031-j9avjavcjf
Target 273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N
SHA256 273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81
Tags
simda discovery persistence stealer trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81

Threat Level: Known bad

The file 273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N was found to be: Known bad.

Malicious Activity Summary

simda discovery persistence stealer trojan

Modifies WinLogon for persistence

Simda family

simda

Loads dropped DLL

Executes dropped EXE

Modifies WinLogon

Drops file in Windows directory

Unsigned PE

System Location Discovery: System Language Discovery

Suspicious behavior: RenamesItself

Suspicious behavior: EnumeratesProcesses

Suspicious use of WriteProcessMemory

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-10-31 08:21

Signatures

Simda family

simda

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral2

Detonation Overview

Submitted

2024-10-31 08:21

Reported

2024-10-31 08:28

Platform

win10v2004-20241007-en

Max time kernel

110s

Max time network

119s

Command Line

"C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\apppatch\\svchost.exe," C:\Windows\apppatch\svchost.exe N/A

Simda family

simda

simda

stealer trojan simda

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\apppatch\svchost.exe N/A

Modifies WinLogon

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\241661d = "I7ŽHÒ¿\u008fA5úžc\u0090E¹O@Hcr]°\x13FÖAe¸×-„\x03'U·\x12[cþ¿\x18(\f4\x18á\f3h\x05&sø’\x11²p4Zyh.à‰¼ÝL=ó4Žë\u0090Z=¿\f\x05Eɉ.\f\v\x18\x03_ÉÜp<œ®zµá$^ÉŠ\n\x10ï$»\x18ï7ÒÕ·~¿¡\x18øP!=Âtµ;ñ¿€iŸ¦\u0090K¨=Z\u009d\x02Ý\x03L÷5¿=¿¡LÊÓ„$a\u0090Âi¿LñlC\x19C$»Z‰5¦Ó\x19(\u00a0ïB\u009dÝ=ɉÊǹ&\x1fM¹ÔF)B„i\x06\v¾Ò„ç¿)ö¿\x02L5ã\nM!!\n²‚<ÇüÕó\f²$$l·Üåbc$\x10\r\x19E\aÄþ!\ra.Õ¾Žp\x06[\x02QiÃ먌<z»ÕÃ\x18" C:\Windows\apppatch\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\241661d = "I7ŽHÒ¿\u008fA5úžc\u0090E¹O@Hcr]°\x13FÖAe¸×-„\x03'U·\x12[cþ¿\x18(\f4\x18á\f3h\x05&sø’\x11²p4Zyh.à‰¼ÝL=ó4Žë\u0090Z=¿\f\x05Eɉ.\f\v\x18\x03_ÉÜp<œ®zµá$^ÉŠ\n\x10ï$»\x18ï7ÒÕ·~¿¡\x18øP!=Âtµ;ñ¿€iŸ¦\u0090K¨=Z\u009d\x02Ý\x03L÷5¿=¿¡LÊÓ„$a\u0090Âi¿LñlC\x19C$»Z‰5¦Ó\x19(\u00a0ïB\u009dÝ=ɉÊǹ&\x1fM¹ÔF)B„i\x06\v¾Ò„ç¿)ö¿\x02L5ã\nM!!\n²‚<ÇüÕó\f²$$l·Üåbc$\x10\r\x19E\aÄþ!\ra.Õ¾Žp\x06[\x02QiÃ먌<z»ÕÃ\x18" C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File created C:\Windows\apppatch\svchost.exe C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
File opened for modification C:\Windows\apppatch\svchost.exe C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\apppatch\svchost.exe N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A

Suspicious behavior: RenamesItself

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A

Processes

C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe

"C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe"

C:\Windows\apppatch\svchost.exe

"C:\Windows\apppatch\svchost.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 95.100.195.38:80 www.bing.com tcp
US 8.8.8.8:53 gatyfus.com udp
US 8.8.8.8:53 lyvyxor.com udp
US 8.8.8.8:53 vojyqem.com udp
US 8.8.8.8:53 qetyfuv.com udp
US 8.8.8.8:53 puvyxil.com udp
US 8.8.8.8:53 gahyqah.com udp
US 8.8.8.8:53 lyryfyd.com udp
US 8.8.8.8:53 vocyzit.com udp
US 8.8.8.8:53 qegyqaq.com udp
US 8.8.8.8:53 purydyv.com udp
US 8.8.8.8:53 gacyzuz.com udp
US 8.8.8.8:53 lygymoj.com udp
US 8.8.8.8:53 vowydef.com udp
US 8.8.8.8:53 qexylup.com udp
US 8.8.8.8:53 pufymoq.com udp
US 8.8.8.8:53 gaqydeb.com udp
US 8.8.8.8:53 lyxylux.com udp
US 8.8.8.8:53 vofymik.com udp
US 8.8.8.8:53 qeqysag.com udp
US 8.8.8.8:53 puzylyp.com udp
US 8.8.8.8:53 qekyqop.com udp
US 8.8.8.8:53 lymysan.com udp
US 8.8.8.8:53 volykyc.com udp
US 8.8.8.8:53 qedynul.com udp
US 8.8.8.8:53 pumypog.com udp
US 8.8.8.8:53 galykes.com udp
US 8.8.8.8:53 lysynur.com udp
US 8.8.8.8:53 vonypom.com udp
US 8.8.8.8:53 qekykev.com udp
US 8.8.8.8:53 pupybul.com udp
US 8.8.8.8:53 ganypih.com udp
US 8.8.8.8:53 lykyjad.com udp
US 8.8.8.8:53 vopybyt.com udp
US 8.8.8.8:53 qebytiq.com udp
US 8.8.8.8:53 pujyjav.com udp
US 8.8.8.8:53 gatyvyz.com udp
US 8.8.8.8:53 lyvytuj.com udp
US 8.8.8.8:53 vojyjof.com udp
US 8.8.8.8:53 qetyvep.com udp
US 8.8.8.8:53 puvytuq.com udp
US 8.8.8.8:53 gahyhob.com udp
US 8.8.8.8:53 lyryvex.com udp
US 8.8.8.8:53 vocyruk.com udp
US 8.8.8.8:53 qegyhig.com udp
US 8.8.8.8:53 purycap.com udp
US 8.8.8.8:53 gacyryw.com udp
US 8.8.8.8:53 lygygin.com udp
US 8.8.8.8:53 vowycac.com udp
US 8.8.8.8:53 qexyryl.com udp
US 8.8.8.8:53 pufygug.com udp
US 8.8.8.8:53 gaqycos.com udp
US 8.8.8.8:53 lyxywer.com udp
US 8.8.8.8:53 vofygum.com udp
US 8.8.8.8:53 qeqyxov.com udp
US 8.8.8.8:53 puzywel.com udp
US 8.8.8.8:53 gadyfuh.com udp
US 8.8.8.8:53 lymyxid.com udp
US 8.8.8.8:53 volyqat.com udp
US 8.8.8.8:53 qedyfyq.com udp
US 8.8.8.8:53 pumyxiv.com udp
US 8.8.8.8:53 galyqaz.com udp
US 8.8.8.8:53 lysyfyj.com udp
US 8.8.8.8:53 gadyniw.com udp
US 8.8.8.8:53 vonyzuf.com udp
US 8.8.8.8:53 vocyzit.com udp
US 8.8.8.8:53 vojyqem.com udp
US 8.8.8.8:53 qetyfuv.com udp
US 8.8.8.8:53 g.bing.com udp
US 150.171.27.10:443 g.bing.com tcp
US 8.8.8.8:53 217.106.137.52.in-addr.arpa udp
US 8.8.8.8:53 lyvyxor.com udp
US 8.8.8.8:53 38.195.100.95.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 10.27.171.150.in-addr.arpa udp
US 8.8.8.8:53 gahyqah.com udp
US 8.8.8.8:53 72.32.126.40.in-addr.arpa udp
US 44.221.84.105:80 qetyfuv.com tcp
US 44.221.84.105:80 qetyfuv.com tcp
US 8.8.8.8:53 gatyfus.com udp
US 172.234.222.138:80 vojyqem.com tcp
US 8.8.8.8:53 lysyfyj.com udp
US 8.8.8.8:53 vonypom.com udp
US 8.8.8.8:53 qegyhig.com udp
US 8.8.8.8:53 gadyniw.com udp
US 208.100.26.245:80 lyvyxor.com tcp
US 8.8.8.8:53 puzylyp.com udp
US 8.8.8.8:53 galyqaz.com udp
US 162.255.119.102:80 gahyqah.com tcp
US 8.8.8.8:53 lymyxid.com udp
US 69.162.80.61:80 lysyfyj.com tcp
US 18.208.156.248:80 vonypom.com tcp
US 104.21.30.183:80 qegyhig.com tcp
NL 85.17.31.82:80 gatyfus.com tcp
US 99.83.170.3:80 puzylyp.com tcp
US 199.191.50.83:80 galyqaz.com tcp
US 3.94.10.34:80 lymyxid.com tcp
US 172.234.222.138:80 vojyqem.com tcp
US 8.8.8.8:53 www.gahyqah.com udp
DE 91.195.240.19:80 www.gahyqah.com tcp
US 99.83.170.3:443 puzylyp.com tcp
US 104.21.30.183:443 qegyhig.com tcp
HK 154.212.231.82:80 gadyniw.com tcp
US 8.8.8.8:53 c.pki.goog udp
GB 142.250.180.3:80 c.pki.goog tcp
US 8.8.8.8:53 183.30.21.104.in-addr.arpa udp
US 8.8.8.8:53 105.84.221.44.in-addr.arpa udp
US 8.8.8.8:53 138.222.234.172.in-addr.arpa udp
US 8.8.8.8:53 3.170.83.99.in-addr.arpa udp
US 8.8.8.8:53 245.26.100.208.in-addr.arpa udp
US 8.8.8.8:53 248.156.208.18.in-addr.arpa udp
US 8.8.8.8:53 61.80.162.69.in-addr.arpa udp
US 8.8.8.8:53 83.50.191.199.in-addr.arpa udp
US 8.8.8.8:53 34.10.94.3.in-addr.arpa udp
US 8.8.8.8:53 19.240.195.91.in-addr.arpa udp
US 8.8.8.8:53 88.156.103.20.in-addr.arpa udp
US 8.8.8.8:53 104.219.191.52.in-addr.arpa udp
US 8.8.8.8:53 102.119.255.162.in-addr.arpa udp
US 8.8.8.8:53 3.180.250.142.in-addr.arpa udp
US 8.8.8.8:53 82.231.212.154.in-addr.arpa udp
US 8.8.8.8:53 233.38.18.104.in-addr.arpa udp
US 8.8.8.8:53 23.149.64.172.in-addr.arpa udp
US 104.21.30.183:443 qegyhig.com tcp
NL 85.17.31.82:80 gatyfus.com tcp
US 8.8.8.8:53 82.31.17.85.in-addr.arpa udp
US 8.8.8.8:53 pupydeq.com udp
US 8.8.8.8:53 ganyzub.com udp
US 8.8.8.8:53 lykymox.com udp
US 8.8.8.8:53 vopydek.com udp
US 8.8.8.8:53 qebylug.com udp
US 8.8.8.8:53 pujymip.com udp
US 8.8.8.8:53 gatydaw.com udp
US 8.8.8.8:53 lyvylyn.com udp
US 8.8.8.8:53 vojymic.com udp
US 8.8.8.8:53 qetysal.com udp
US 8.8.8.8:53 puvylyg.com udp
US 8.8.8.8:53 gahynus.com udp
US 8.8.8.8:53 lyrysor.com udp
US 8.8.8.8:53 vocykem.com udp
US 8.8.8.8:53 qegynuv.com udp
US 8.8.8.8:53 purypol.com udp
US 8.8.8.8:53 gacykeh.com udp
US 8.8.8.8:53 lygynud.com udp
US 8.8.8.8:53 vowypit.com udp
US 8.8.8.8:53 qexykaq.com udp
US 8.8.8.8:53 pufybyv.com udp
US 8.8.8.8:53 gaqypiz.com udp
US 8.8.8.8:53 lyxyjaj.com udp
US 8.8.8.8:53 vofybyf.com udp
US 8.8.8.8:53 qeqytup.com udp
US 8.8.8.8:53 puzyjoq.com udp
US 8.8.8.8:53 gadyveb.com udp
US 8.8.8.8:53 lymytux.com udp
US 8.8.8.8:53 qedyveg.com udp
US 8.8.8.8:53 volyjok.com udp
US 8.8.8.8:53 pumytup.com udp
US 8.8.8.8:53 galyhiw.com udp
US 8.8.8.8:53 lysyvan.com udp
US 8.8.8.8:53 vonyryc.com udp
US 8.8.8.8:53 qekyhil.com udp
US 8.8.8.8:53 pupycag.com udp
US 8.8.8.8:53 ganyrys.com udp
US 8.8.8.8:53 lykygur.com udp
US 8.8.8.8:53 vopycom.com udp
US 8.8.8.8:53 qebyrev.com udp
US 8.8.8.8:53 pujygul.com udp
US 8.8.8.8:53 gatycoh.com udp
US 8.8.8.8:53 lyvywed.com udp
US 8.8.8.8:53 vojygut.com udp
US 8.8.8.8:53 qetyxiq.com udp
US 8.8.8.8:53 puvywav.com udp
US 8.8.8.8:53 gahyfyz.com udp
US 8.8.8.8:53 vocyqaf.com udp
US 8.8.8.8:53 qegyfyp.com udp
US 8.8.8.8:53 lyryxij.com udp
US 8.8.8.8:53 puryxuq.com udp
US 8.8.8.8:53 gacyqob.com udp
US 8.8.8.8:53 lygyfex.com udp
US 8.8.8.8:53 qexyqog.com udp
US 8.8.8.8:53 pufydep.com udp
US 8.8.8.8:53 gaqyzuw.com udp
US 8.8.8.8:53 lyxymin.com udp
US 8.8.8.8:53 vofydac.com udp
US 8.8.8.8:53 qeqylyl.com udp
US 8.8.8.8:53 puzymig.com udp
US 8.8.8.8:53 gadydas.com udp
US 8.8.8.8:53 lymylyr.com udp
US 8.8.8.8:53 volymum.com udp
US 8.8.8.8:53 vowyzuk.com udp
US 8.8.8.8:53 lyrysor.com udp
US 8.8.8.8:53 pupydeq.com udp
US 76.223.54.146:80 pupydeq.com tcp
CN 111.6.96.18:80 lyrysor.com tcp
US 8.8.8.8:53 lysyvan.com udp
US 8.8.8.8:53 pupycag.com udp
US 172.67.136.136:80 lysyvan.com tcp
US 18.208.156.248:80 pupycag.com tcp
US 104.155.138.21:80 lygynud.com tcp
US 172.67.136.136:443 lysyvan.com tcp
US 8.8.8.8:53 136.136.67.172.in-addr.arpa udp
US 8.8.8.8:53 146.54.223.76.in-addr.arpa udp
US 8.8.8.8:53 21.138.155.104.in-addr.arpa udp
US 172.67.136.136:443 lysyvan.com tcp
US 8.8.8.8:53 97.17.167.52.in-addr.arpa udp
US 76.223.54.146:80 pupydeq.com tcp
CN 111.6.96.18:80 lyrysor.com tcp
US 8.8.8.8:53 200.163.202.172.in-addr.arpa udp
US 8.8.8.8:53 18.31.95.13.in-addr.arpa udp
US 8.8.8.8:53 92.12.20.2.in-addr.arpa udp
US 8.8.8.8:53 qedysov.com udp
US 8.8.8.8:53 pumylel.com udp
US 8.8.8.8:53 galynuh.com udp
US 8.8.8.8:53 lysysod.com udp
US 8.8.8.8:53 vonyket.com udp
US 8.8.8.8:53 qekynuq.com udp
US 8.8.8.8:53 pupypiv.com udp
US 8.8.8.8:53 ganykaz.com udp
US 8.8.8.8:53 lykynyj.com udp
US 8.8.8.8:53 vopypif.com udp
US 8.8.8.8:53 qebykap.com udp
US 8.8.8.8:53 pujybyq.com udp
US 8.8.8.8:53 gatypub.com udp
US 8.8.8.8:53 lyvyjox.com udp
US 8.8.8.8:53 vojybek.com udp
US 8.8.8.8:53 qetytug.com udp
US 8.8.8.8:53 puvyjop.com udp
US 8.8.8.8:53 gahyvew.com udp
US 8.8.8.8:53 lyrytun.com udp
US 8.8.8.8:53 vocyjic.com udp
US 8.8.8.8:53 qegyval.com udp
US 8.8.8.8:53 purytyg.com udp
US 8.8.8.8:53 gacyhis.com udp
US 8.8.8.8:53 lygyvar.com udp
US 8.8.8.8:53 vowyrym.com udp
US 8.8.8.8:53 qexyhuv.com udp
US 8.8.8.8:53 pufycol.com udp
US 8.8.8.8:53 gaqyreh.com udp
US 8.8.8.8:53 lyxygud.com udp
US 8.8.8.8:53 vofycot.com udp
US 8.8.8.8:53 qeqyreq.com udp
US 8.8.8.8:53 puzyguv.com udp
US 8.8.8.8:53 gadyciz.com udp
US 8.8.8.8:53 lymywaj.com udp
US 8.8.8.8:53 volygyf.com udp
US 8.8.8.8:53 qedyxip.com udp
US 8.8.8.8:53 pumywaq.com udp
US 8.8.8.8:53 galyfyb.com udp
US 8.8.8.8:53 lysyxux.com udp
US 8.8.8.8:53 vonyqok.com udp
US 8.8.8.8:53 qekyfeg.com udp
US 8.8.8.8:53 pupyxup.com udp
US 8.8.8.8:53 ganyqow.com udp
US 8.8.8.8:53 lykyfen.com udp
US 8.8.8.8:53 vopyzuc.com udp
US 8.8.8.8:53 qebyqil.com udp
US 8.8.8.8:53 pujydag.com udp
US 8.8.8.8:53 gatyzys.com udp
US 8.8.8.8:53 vojydam.com udp
US 8.8.8.8:53 qetylyv.com udp
US 8.8.8.8:53 puvymul.com udp
US 8.8.8.8:53 gahydoh.com udp
US 8.8.8.8:53 lyryled.com udp
US 8.8.8.8:53 vocymut.com udp
US 8.8.8.8:53 qegysoq.com udp
US 8.8.8.8:53 purylev.com udp
US 8.8.8.8:53 lygysij.com udp
US 8.8.8.8:53 vowykaf.com udp
US 8.8.8.8:53 qexynyp.com udp
US 8.8.8.8:53 gacynuz.com udp
US 8.8.8.8:53 pufypiq.com udp
US 8.8.8.8:53 gaqykab.com udp
US 8.8.8.8:53 lyxynyx.com udp
US 8.8.8.8:53 galynuh.com udp
US 8.8.8.8:53 qexyhuv.com udp
US 8.8.8.8:53 lyxynyx.com udp
US 8.8.8.8:53 vofycot.com udp
US 8.8.8.8:53 gadyciz.com udp
US 8.8.8.8:53 qegyval.com udp
US 64.225.91.73:80 galynuh.com tcp
US 15.197.240.20:80 qexyhuv.com tcp
US 103.224.212.210:80 lyxynyx.com tcp
US 103.224.182.252:80 vofycot.com tcp
US 44.221.84.105:80 gadyciz.com tcp
HK 154.85.183.50:80 qegyval.com tcp
US 8.8.8.8:53 ww25.lyxynyx.com udp
US 8.8.8.8:53 ww16.vofycot.com udp
US 199.59.243.227:80 ww25.lyxynyx.com tcp
DE 64.190.63.136:80 ww16.vofycot.com tcp
US 8.8.8.8:53 20.240.197.15.in-addr.arpa udp
US 8.8.8.8:53 73.91.225.64.in-addr.arpa udp
US 8.8.8.8:53 210.212.224.103.in-addr.arpa udp
US 8.8.8.8:53 252.182.224.103.in-addr.arpa udp
US 8.8.8.8:53 136.63.190.64.in-addr.arpa udp
US 8.8.8.8:53 227.243.59.199.in-addr.arpa udp
US 15.197.240.20:80 qexyhuv.com tcp
US 8.8.8.8:53 172.214.232.199.in-addr.arpa udp
HK 154.85.183.50:80 qegyval.com tcp
US 8.8.8.8:53 vofypuk.com udp
US 8.8.8.8:53 qeqykog.com udp
US 8.8.8.8:53 puzybep.com udp
US 8.8.8.8:53 gadypuw.com udp
US 8.8.8.8:53 lymyjon.com udp
US 8.8.8.8:53 volybec.com udp
US 8.8.8.8:53 qedytul.com udp
US 8.8.8.8:53 pumyjig.com udp
US 8.8.8.8:53 galyvas.com udp
US 8.8.8.8:53 lysytyr.com udp
US 8.8.8.8:53 vonyjim.com udp
US 8.8.8.8:53 qekyvav.com udp
US 8.8.8.8:53 pupytyl.com udp
US 8.8.8.8:53 ganyhuh.com udp
US 8.8.8.8:53 lykyvod.com udp
US 8.8.8.8:53 vopyret.com udp
US 8.8.8.8:53 qebyhuq.com udp
US 8.8.8.8:53 pujycov.com udp
US 8.8.8.8:53 gatyrez.com udp
US 8.8.8.8:53 lyvyguj.com udp
US 8.8.8.8:53 vojycif.com udp
US 8.8.8.8:53 qetyrap.com udp
US 8.8.8.8:53 puvygyq.com udp
US 8.8.8.8:53 lyrywax.com udp
US 8.8.8.8:53 vocygyk.com udp
US 8.8.8.8:53 qegyxug.com udp
US 8.8.8.8:53 purywop.com udp
US 8.8.8.8:53 gacyfew.com udp
US 8.8.8.8:53 lygyxun.com udp
US 8.8.8.8:53 vowyqoc.com udp
US 8.8.8.8:53 qexyfel.com udp
US 8.8.8.8:53 pufyxug.com udp
US 8.8.8.8:53 gaqyqis.com udp
US 8.8.8.8:53 lyxyfar.com udp
US 8.8.8.8:53 qeqyqiv.com udp
US 8.8.8.8:53 puzydal.com udp
US 8.8.8.8:53 vofyzym.com udp
US 8.8.8.8:53 qedyleq.com udp
US 8.8.8.8:53 lymymud.com udp
US 8.8.8.8:53 pumymuv.com udp
US 8.8.8.8:53 galydoz.com udp
US 8.8.8.8:53 lysylej.com udp
US 8.8.8.8:53 vonymuf.com udp
US 8.8.8.8:53 qekysip.com udp
US 8.8.8.8:53 pupylaq.com udp
US 8.8.8.8:53 ganynyb.com udp
US 8.8.8.8:53 lykysix.com udp
US 8.8.8.8:53 vopykak.com udp
US 8.8.8.8:53 qebynyg.com udp
US 8.8.8.8:53 pujypup.com udp
US 8.8.8.8:53 volydot.com udp
US 8.8.8.8:53 gatykow.com udp
US 8.8.8.8:53 lyvynen.com udp
US 8.8.8.8:53 vojypuc.com udp
US 8.8.8.8:53 qetykol.com udp
US 8.8.8.8:53 puvybeg.com udp
US 8.8.8.8:53 gahypus.com udp
US 8.8.8.8:53 lyryjir.com udp
US 8.8.8.8:53 vocybam.com udp
US 8.8.8.8:53 gadyzyh.com udp
US 8.8.8.8:53 qegytyv.com udp
US 8.8.8.8:53 puryjil.com udp
US 8.8.8.8:53 gacyvah.com udp
US 8.8.8.8:53 lygytyd.com udp
US 8.8.8.8:53 vowyjut.com udp
US 8.8.8.8:53 qexyvoq.com udp
US 8.8.8.8:53 pufytev.com udp
US 8.8.8.8:53 gaqyhuz.com udp
US 8.8.8.8:53 lyxyvoj.com udp
US 8.8.8.8:53 vofyref.com udp
US 8.8.8.8:53 qeqyhup.com udp
US 8.8.8.8:53 puzyciq.com udp
US 8.8.8.8:53 gadyrab.com udp
US 8.8.8.8:53 lymygyx.com udp
US 8.8.8.8:53 volycik.com udp
US 8.8.8.8:53 qedyrag.com udp
US 8.8.8.8:53 pumygyp.com udp
US 8.8.8.8:53 galycuw.com udp
US 8.8.8.8:53 lysywon.com udp
US 8.8.8.8:53 vonygec.com udp
US 8.8.8.8:53 qekyxul.com udp
US 8.8.8.8:53 pupywog.com udp
US 8.8.8.8:53 lykyxur.com udp
US 8.8.8.8:53 vopyqim.com udp
US 8.8.8.8:53 qebyfav.com udp
US 8.8.8.8:53 ganyfes.com udp
US 8.8.8.8:53 pujyxyl.com udp
US 8.8.8.8:53 gatyqih.com udp
US 8.8.8.8:53 lyvyfad.com udp
US 8.8.8.8:53 vojyzyt.com udp
US 8.8.8.8:53 qetyquq.com udp
US 8.8.8.8:53 puvydov.com udp
US 8.8.8.8:53 gahyzez.com udp
US 8.8.8.8:53 qegylep.com udp
US 8.8.8.8:53 lyrymuj.com udp
US 8.8.8.8:53 purymuq.com udp
US 8.8.8.8:53 gacydib.com udp
US 8.8.8.8:53 lygylax.com udp
US 8.8.8.8:53 vocydof.com udp
US 8.8.8.8:53 vowymyk.com udp
US 8.8.8.8:53 gaqynyw.com udp
US 8.8.8.8:53 lyxysun.com udp
US 8.8.8.8:53 qexysig.com udp
US 8.8.8.8:53 vofykoc.com udp
US 8.8.8.8:53 qeqynel.com udp
US 8.8.8.8:53 puzypug.com udp
US 8.8.8.8:53 gadykos.com udp
US 8.8.8.8:53 lymyner.com udp
US 8.8.8.8:53 volypum.com udp
US 8.8.8.8:53 qedykiv.com udp
US 8.8.8.8:53 pumybal.com udp
US 8.8.8.8:53 galypyh.com udp
US 8.8.8.8:53 lysyjid.com udp
US 8.8.8.8:53 vonybat.com udp
US 8.8.8.8:53 qekytyq.com udp
US 8.8.8.8:53 pupyjuv.com udp
US 8.8.8.8:53 ganyvoz.com udp
US 8.8.8.8:53 lykytej.com udp
US 8.8.8.8:53 pufylap.com udp
US 8.8.8.8:53 vopyjuf.com udp
US 8.8.8.8:53 qebyvop.com udp
US 8.8.8.8:53 pujyteq.com udp
US 8.8.8.8:53 gatyhub.com udp
US 8.8.8.8:53 lyvyvix.com udp
US 8.8.8.8:53 vojyrak.com udp
US 8.8.8.8:53 qetyhyg.com udp
US 8.8.8.8:53 puvycip.com udp
US 8.8.8.8:53 50.183.85.154.in-addr.arpa udp
US 8.8.8.8:53 gatyhub.com udp
US 8.8.8.8:53 qetyhyg.com udp
US 72.52.179.174:80 gatyhub.com tcp
US 64.225.91.73:80 qetyhyg.com tcp
US 72.52.179.174:80 gatyhub.com tcp
US 8.8.8.8:53 gahyraw.com udp
US 8.8.8.8:53 lyrygyn.com udp
US 8.8.8.8:53 vocycuc.com udp
US 8.8.8.8:53 qegyrol.com udp
US 8.8.8.8:53 purygeg.com udp
US 8.8.8.8:53 gacycus.com udp
US 8.8.8.8:53 lygywor.com udp
US 8.8.8.8:53 vowygem.com udp
US 8.8.8.8:53 qexyxuv.com udp
US 8.8.8.8:53 pufywil.com udp
US 8.8.8.8:53 gaqyfah.com udp
US 8.8.8.8:53 lyxyxyd.com udp
US 8.8.8.8:53 vofyqit.com udp
US 8.8.8.8:53 qeqyfaq.com udp
US 8.8.8.8:53 gadyquz.com udp
US 8.8.8.8:53 volyzef.com udp
US 8.8.8.8:53 lymyfoj.com udp
US 8.8.8.8:53 pumydoq.com udp
US 8.8.8.8:53 qedyqup.com udp
US 8.8.8.8:53 lysymux.com udp
US 8.8.8.8:53 vonydik.com udp
US 8.8.8.8:53 qekylag.com udp
US 8.8.8.8:53 galyzeb.com udp
US 8.8.8.8:53 ganydiw.com udp
US 8.8.8.8:53 pupymyp.com udp
US 8.8.8.8:53 lykylan.com udp
US 8.8.8.8:53 vopymyc.com udp
US 8.8.8.8:53 qebysul.com udp
US 8.8.8.8:53 pujylog.com udp
US 8.8.8.8:53 gatynes.com udp
US 8.8.8.8:53 lyvysur.com udp
US 8.8.8.8:53 vojykom.com udp
US 8.8.8.8:53 qetynev.com udp
US 8.8.8.8:53 puvypul.com udp
US 8.8.8.8:53 gahykih.com udp
US 8.8.8.8:53 lyrynad.com udp
US 8.8.8.8:53 vocypyt.com udp
US 8.8.8.8:53 qegykiq.com udp
US 8.8.8.8:53 purybav.com udp
US 8.8.8.8:53 gacypyz.com udp
US 8.8.8.8:53 lygyjuj.com udp
US 8.8.8.8:53 vowybof.com udp
US 8.8.8.8:53 qexytep.com udp
US 8.8.8.8:53 pufyjuq.com udp
US 8.8.8.8:53 gaqyvob.com udp
US 8.8.8.8:53 lyxytex.com udp
US 8.8.8.8:53 vofyjuk.com udp
US 8.8.8.8:53 qeqyvig.com udp
US 8.8.8.8:53 gadyhyw.com udp
US 8.8.8.8:53 volyrac.com udp
US 8.8.8.8:53 lymyvin.com udp
US 8.8.8.8:53 qedyhyl.com udp
US 8.8.8.8:53 pumycug.com udp
US 8.8.8.8:53 galyros.com udp
US 8.8.8.8:53 lysyger.com udp
US 8.8.8.8:53 vonycum.com udp
US 8.8.8.8:53 qekyrov.com udp
US 8.8.8.8:53 pupygel.com udp
US 8.8.8.8:53 ganycuh.com udp
US 8.8.8.8:53 lykywid.com udp
US 8.8.8.8:53 vopygat.com udp
US 8.8.8.8:53 qebyxyq.com udp
US 8.8.8.8:53 174.179.52.72.in-addr.arpa udp
US 8.8.8.8:53 pujywiv.com udp
US 8.8.8.8:53 gatyfaz.com udp
US 8.8.8.8:53 lyvyxyj.com udp
US 8.8.8.8:53 vojyquf.com udp
US 8.8.8.8:53 qetyfop.com udp
US 8.8.8.8:53 puvyxeq.com udp
US 8.8.8.8:53 gahyqub.com udp
US 8.8.8.8:53 lyryfox.com udp
US 8.8.8.8:53 qegyqug.com udp
US 8.8.8.8:53 purydip.com udp
US 8.8.8.8:53 vocyzek.com udp
US 8.8.8.8:53 gacyzaw.com udp
US 8.8.8.8:53 lygymyn.com udp
US 8.8.8.8:53 vowydic.com udp
US 8.8.8.8:53 qexylal.com udp
US 8.8.8.8:53 pufymyg.com udp
US 8.8.8.8:53 gaqydus.com udp
US 8.8.8.8:53 lyxylor.com udp
US 8.8.8.8:53 vofymem.com udp
US 8.8.8.8:53 qeqysuv.com udp
US 8.8.8.8:53 puzylol.com udp
US 8.8.8.8:53 gadyneh.com udp
US 8.8.8.8:53 lymysud.com udp
US 8.8.8.8:53 qedynaq.com udp
US 8.8.8.8:53 pumypyv.com udp
US 8.8.8.8:53 lysynaj.com udp
US 8.8.8.8:53 galykiz.com udp
US 8.8.8.8:53 vonypyf.com udp
US 8.8.8.8:53 qekykup.com udp
US 8.8.8.8:53 volykit.com udp
US 8.8.8.8:53 pupyboq.com udp
US 8.8.8.8:53 lykyjux.com udp
US 8.8.8.8:53 vopybok.com udp
US 8.8.8.8:53 qebyteg.com udp
US 8.8.8.8:53 pujyjup.com udp
US 8.8.8.8:53 gatyviw.com udp
US 8.8.8.8:53 lyvytan.com udp
US 8.8.8.8:53 vojyjyc.com udp
US 8.8.8.8:53 qetyvil.com udp
US 8.8.8.8:53 puvytag.com udp
US 8.8.8.8:53 gahyhys.com udp
US 8.8.8.8:53 ganypeb.com udp
US 8.8.8.8:53 lyryvur.com udp
US 8.8.8.8:53 vocyrom.com udp
US 8.8.8.8:53 qegyhev.com udp
US 8.8.8.8:53 purycul.com udp
US 8.8.8.8:53 lygyged.com udp
US 8.8.8.8:53 qexyriq.com udp
US 8.8.8.8:53 pufygav.com udp
US 8.8.8.8:53 gaqycyz.com udp
US 8.8.8.8:53 vowycut.com udp
US 8.8.8.8:53 lyxywij.com udp
US 8.8.8.8:53 vofygaf.com udp
US 8.8.8.8:53 qeqyxyp.com udp
US 8.8.8.8:53 puzywuq.com udp
US 8.8.8.8:53 gadyfob.com udp
US 8.8.8.8:53 lymyxex.com udp
US 8.8.8.8:53 volyquk.com udp
US 8.8.8.8:53 qedyfog.com udp
US 8.8.8.8:53 pumyxep.com udp
US 8.8.8.8:53 galyquw.com udp
US 8.8.8.8:53 lysyfin.com udp
US 8.8.8.8:53 vonyzac.com udp
US 8.8.8.8:53 qekyqyl.com udp
US 8.8.8.8:53 pupydig.com udp
US 8.8.8.8:53 ganyzas.com udp
US 8.8.8.8:53 lykymyr.com udp
US 8.8.8.8:53 vopydum.com udp
US 8.8.8.8:53 qebylov.com udp
US 8.8.8.8:53 pujymel.com udp
US 8.8.8.8:53 gatyduh.com udp
US 8.8.8.8:53 lyvylod.com udp
US 8.8.8.8:53 vojymet.com udp
US 8.8.8.8:53 qetysuq.com udp
US 8.8.8.8:53 puvyliv.com udp
US 8.8.8.8:53 gahynaz.com udp
US 8.8.8.8:53 lyrysyj.com udp
US 8.8.8.8:53 vocykif.com udp
US 8.8.8.8:53 qegynap.com udp
US 8.8.8.8:53 purypyq.com udp
US 8.8.8.8:53 gacykub.com udp
US 8.8.8.8:53 lygynox.com udp
US 8.8.8.8:53 vowypek.com udp
US 8.8.8.8:53 qexykug.com udp
US 8.8.8.8:53 pufybop.com udp
US 8.8.8.8:53 gaqypew.com udp
US 8.8.8.8:53 lyxyjun.com udp
US 8.8.8.8:53 vofybic.com udp
US 8.8.8.8:53 puzyjyg.com udp
US 8.8.8.8:53 qeqytal.com udp
US 8.8.8.8:53 gadyvis.com udp
US 8.8.8.8:53 lymytar.com udp
US 8.8.8.8:53 volyjym.com udp
US 8.8.8.8:53 qedyvuv.com udp
US 8.8.8.8:53 pumytol.com udp
US 8.8.8.8:53 galyheh.com udp
US 8.8.8.8:53 lysyvud.com udp
US 8.8.8.8:53 vonyrot.com udp
US 8.8.8.8:53 qekyheq.com udp
US 8.8.8.8:53 pupycuv.com udp
US 8.8.8.8:53 ganyriz.com udp
US 8.8.8.8:53 lykygaj.com udp
US 8.8.8.8:53 vopycyf.com udp
US 8.8.8.8:53 pujygaq.com udp
US 8.8.8.8:53 qebyrip.com udp
US 8.8.8.8:53 gatycyb.com udp
US 8.8.8.8:53 lyvywux.com udp
US 8.8.8.8:53 vojygok.com udp
US 8.8.8.8:53 qetyxeg.com udp
US 8.8.8.8:53 lyryxen.com udp
US 8.8.8.8:53 gahyfow.com udp
US 8.8.8.8:53 vocyquc.com udp
US 8.8.8.8:53 qegyfil.com udp
US 8.8.8.8:53 puvywup.com udp
US 8.8.8.8:53 puryxag.com udp
US 8.8.8.8:53 gacyqys.com udp
US 8.8.8.8:53 lygyfir.com udp
US 8.8.8.8:53 vowyzam.com udp
US 8.8.8.8:53 qexyqyv.com udp
US 8.8.8.8:53 pufydul.com udp
US 8.8.8.8:53 gaqyzoh.com udp
US 8.8.8.8:53 vofydut.com udp
US 8.8.8.8:53 qeqyloq.com udp
US 8.8.8.8:53 puzymev.com udp
US 8.8.8.8:53 gadyduz.com udp
US 8.8.8.8:53 lymylij.com udp
US 8.8.8.8:53 volymaf.com udp
US 8.8.8.8:53 qedysyp.com udp
US 8.8.8.8:53 pumyliq.com udp
US 8.8.8.8:53 galynab.com udp
US 8.8.8.8:53 lysysyx.com udp
US 8.8.8.8:53 vonykuk.com udp
US 8.8.8.8:53 qekynog.com udp
US 8.8.8.8:53 pupypep.com udp
US 8.8.8.8:53 ganykuw.com udp
US 8.8.8.8:53 lykynon.com udp
US 8.8.8.8:53 vopypec.com udp
US 8.8.8.8:53 qebykul.com udp
US 8.8.8.8:53 pujybig.com udp
US 8.8.8.8:53 gatypas.com udp
US 8.8.8.8:53 lyvyjyr.com udp
US 8.8.8.8:53 vojybim.com udp
US 8.8.8.8:53 qetytav.com udp
US 8.8.8.8:53 puvyjyl.com udp
US 8.8.8.8:53 gahyvuh.com udp
US 8.8.8.8:53 lyrytod.com udp
US 8.8.8.8:53 vocyjet.com udp
US 8.8.8.8:53 qegyvuq.com udp
US 8.8.8.8:53 purytov.com udp
US 8.8.8.8:53 gacyhez.com udp
US 8.8.8.8:53 lygyvuj.com udp
US 8.8.8.8:53 vowyrif.com udp
US 8.8.8.8:53 qexyhap.com udp
US 8.8.8.8:53 pufycyq.com udp
US 8.8.8.8:53 gaqyrib.com udp
US 8.8.8.8:53 lyxygax.com udp
US 8.8.8.8:53 vofycyk.com udp
US 8.8.8.8:53 qeqyrug.com udp
US 8.8.8.8:53 puzygop.com udp
US 8.8.8.8:53 gadycew.com udp
US 8.8.8.8:53 lymywun.com udp
US 8.8.8.8:53 volygoc.com udp
US 8.8.8.8:53 qedyxel.com udp
US 8.8.8.8:53 galyfis.com udp
US 8.8.8.8:53 pumywug.com udp
US 8.8.8.8:53 vonyqym.com udp
US 8.8.8.8:53 lysyxar.com udp
US 8.8.8.8:53 qekyfiv.com udp
US 8.8.8.8:53 pupyxal.com udp
US 8.8.8.8:53 lykyfud.com udp
US 8.8.8.8:53 vopyzot.com udp
US 8.8.8.8:53 qebyqeq.com udp
US 8.8.8.8:53 pujyduv.com udp
US 8.8.8.8:53 gatyzoz.com udp
US 8.8.8.8:53 lyvymej.com udp
US 8.8.8.8:53 vojyduf.com udp
US 8.8.8.8:53 qetylip.com udp
US 8.8.8.8:53 puvymaq.com udp
US 8.8.8.8:53 gahydyb.com udp
US 8.8.8.8:53 lyrylix.com udp
US 8.8.8.8:53 ganyqyh.com udp
US 8.8.8.8:53 vocymak.com udp
US 8.8.8.8:53 qegysyg.com udp
US 8.8.8.8:53 gacynow.com udp
US 8.8.8.8:53 lygysen.com udp
US 8.8.8.8:53 vowykuc.com udp
US 8.8.8.8:53 qexynol.com udp
US 8.8.8.8:53 pufypeg.com udp
US 8.8.8.8:53 gaqykus.com udp
US 8.8.8.8:53 lygyvuj.com udp
US 52.34.198.229:80 lygyvuj.com tcp
US 8.8.8.8:53 lyxynir.com udp
US 8.8.8.8:53 vofypam.com udp
US 8.8.8.8:53 qeqykyv.com udp
US 8.8.8.8:53 puzybil.com udp
US 8.8.8.8:53 gadypah.com udp
US 8.8.8.8:53 lymyjyd.com udp
US 8.8.8.8:53 volybut.com udp
US 8.8.8.8:53 qedytoq.com udp
US 8.8.8.8:53 pumyjev.com udp
US 8.8.8.8:53 lysytoj.com udp
US 8.8.8.8:53 vonyjef.com udp
US 8.8.8.8:53 qekyvup.com udp
US 8.8.8.8:53 pupytiq.com udp
US 8.8.8.8:53 ganyhab.com udp
US 8.8.8.8:53 lykyvyx.com udp
US 8.8.8.8:53 vopyrik.com udp
US 8.8.8.8:53 qebyhag.com udp
US 8.8.8.8:53 pujycyp.com udp
US 8.8.8.8:53 gatyruw.com udp
US 8.8.8.8:53 lyvygon.com udp
US 8.8.8.8:53 vojycec.com udp
US 8.8.8.8:53 qetyrul.com udp
US 8.8.8.8:53 puvygog.com udp
US 8.8.8.8:53 gahyces.com udp
US 8.8.8.8:53 lyrywur.com udp
US 8.8.8.8:53 vocygim.com udp
US 8.8.8.8:53 qegyxav.com udp
US 8.8.8.8:53 purywyl.com udp
US 8.8.8.8:53 gacyfih.com udp
US 8.8.8.8:53 lygyxad.com udp
US 8.8.8.8:53 vowyqyt.com udp
US 8.8.8.8:53 qexyfuq.com udp
US 8.8.8.8:53 pufyxov.com udp
US 8.8.8.8:53 gaqyqez.com udp
US 8.8.8.8:53 lyxyfuj.com udp
US 8.8.8.8:53 vofyzof.com udp
US 8.8.8.8:53 qeqyqep.com udp
US 8.8.8.8:53 puzyduq.com udp
US 8.8.8.8:53 gadyzib.com udp
US 8.8.8.8:53 lymymax.com udp
US 8.8.8.8:53 volydyk.com udp
US 8.8.8.8:53 qedylig.com udp
US 8.8.8.8:53 pumymap.com udp
US 8.8.8.8:53 galydyw.com udp
US 8.8.8.8:53 lysylun.com udp
US 8.8.8.8:53 vonymoc.com udp
US 8.8.8.8:53 qekysel.com udp
US 8.8.8.8:53 pupylug.com udp
US 8.8.8.8:53 ganynos.com udp
US 8.8.8.8:53 lykyser.com udp
US 8.8.8.8:53 vopykum.com udp
US 8.8.8.8:53 qebyniv.com udp
US 8.8.8.8:53 pujypal.com udp
US 8.8.8.8:53 gatykyh.com udp
US 8.8.8.8:53 lyvynid.com udp
US 8.8.8.8:53 qetykyq.com udp
US 8.8.8.8:53 vojypat.com udp
US 8.8.8.8:53 puvybuv.com udp
US 8.8.8.8:53 gahypoz.com udp
US 8.8.8.8:53 lyryjej.com udp
US 8.8.8.8:53 vocybuf.com udp
US 8.8.8.8:53 qegytop.com udp
US 8.8.8.8:53 puryjeq.com udp
US 8.8.8.8:53 gacyvub.com udp
US 8.8.8.8:53 lygytix.com udp
US 8.8.8.8:53 vowyjak.com udp
US 8.8.8.8:53 qexyvyg.com udp
US 8.8.8.8:53 pufytip.com udp
US 8.8.8.8:53 gaqyhaw.com udp
US 8.8.8.8:53 lyxyvyn.com udp
US 8.8.8.8:53 vofyruc.com udp
US 8.8.8.8:53 qeqyhol.com udp
US 8.8.8.8:53 puzyceg.com udp
US 8.8.8.8:53 gadyrus.com udp
US 8.8.8.8:53 lymygor.com udp
US 8.8.8.8:53 volycem.com udp
US 8.8.8.8:53 qedyruv.com udp
US 8.8.8.8:53 pumygil.com udp
US 8.8.8.8:53 galycah.com udp
US 8.8.8.8:53 lysywyd.com udp
US 8.8.8.8:53 vonygit.com udp
US 8.8.8.8:53 qekyxaq.com udp
US 8.8.8.8:53 pupywyv.com udp
US 8.8.8.8:53 ganyfuz.com udp
US 8.8.8.8:53 qebyfup.com udp
US 8.8.8.8:53 pujyxoq.com udp
US 8.8.8.8:53 gatyqeb.com udp
US 8.8.8.8:53 vojyzik.com udp
US 8.8.8.8:53 qetyqag.com udp
US 8.8.8.8:53 puvydyp.com udp
US 8.8.8.8:53 gahyziw.com udp
US 8.8.8.8:53 lyryman.com udp
US 8.8.8.8:53 qegylul.com udp
US 8.8.8.8:53 purymog.com udp
US 8.8.8.8:53 gacydes.com udp
US 8.8.8.8:53 lygylur.com udp
US 8.8.8.8:53 qexysev.com udp
US 8.8.8.8:53 pufylul.com udp
US 8.8.8.8:53 gaqynih.com udp
US 8.8.8.8:53 lyxysad.com udp
US 8.8.8.8:53 vofykyt.com udp
US 8.8.8.8:53 qeqyniq.com udp
US 8.8.8.8:53 puzypav.com udp
US 8.8.8.8:53 gadykyz.com udp
US 8.8.8.8:53 lymynuj.com udp
US 8.8.8.8:53 volypof.com udp
US 8.8.8.8:53 qedykep.com udp
US 8.8.8.8:53 pumybuq.com udp
US 8.8.8.8:53 galypob.com udp
US 8.8.8.8:53 lysyjex.com udp
US 8.8.8.8:53 vonybuk.com udp
US 8.8.8.8:53 qekytig.com udp
US 8.8.8.8:53 pupyjap.com udp
US 8.8.8.8:53 lykytin.com udp
US 8.8.8.8:53 vopyjac.com udp
US 8.8.8.8:53 qebyvyl.com udp
US 8.8.8.8:53 gatyhos.com udp
US 8.8.8.8:53 lyvyver.com udp
US 8.8.8.8:53 vojyrum.com udp
US 8.8.8.8:53 qetyhov.com udp
US 8.8.8.8:53 vocydyc.com udp
US 8.8.8.8:53 229.198.34.52.in-addr.arpa udp
US 8.8.8.8:53 puvycel.com udp
US 8.8.8.8:53 gahyruh.com udp
US 8.8.8.8:53 lyrygid.com udp
US 8.8.8.8:53 vocycat.com udp
US 8.8.8.8:53 qegyryq.com udp
US 8.8.8.8:53 purygiv.com udp
US 8.8.8.8:53 lygywyj.com udp
US 8.8.8.8:53 vowyguf.com udp
US 8.8.8.8:53 pufyweq.com udp
US 8.8.8.8:53 vofyqek.com udp
US 8.8.8.8:53 qeqyfug.com udp
US 8.8.8.8:53 puzyxip.com udp
US 8.8.8.8:53 gadyqaw.com udp
US 8.8.8.8:53 volyzic.com udp
US 8.8.8.8:53 qedyqal.com udp
US 8.8.8.8:53 pumydyg.com udp
US 8.8.8.8:53 galyzus.com udp
US 8.8.8.8:53 qekyluv.com udp
US 8.8.8.8:53 vonydem.com udp
US 8.8.8.8:53 pupymol.com udp
US 8.8.8.8:53 lykylud.com udp
US 8.8.8.8:53 vopymit.com udp
US 8.8.8.8:53 pujylyv.com udp
US 8.8.8.8:53 qebysaq.com udp
US 8.8.8.8:53 gatyniz.com udp
US 8.8.8.8:53 vojykyf.com udp
US 8.8.8.8:53 lyvysaj.com udp
US 8.8.8.8:53 qetynup.com udp
US 8.8.8.8:53 puvypoq.com udp
US 8.8.8.8:53 gahykeb.com udp
US 8.8.8.8:53 lyrynux.com udp
US 8.8.8.8:53 vocypok.com udp
US 8.8.8.8:53 qegykeg.com udp
US 8.8.8.8:53 purybup.com udp
US 8.8.8.8:53 gacypiw.com udp
US 8.8.8.8:53 lygyjan.com udp
US 8.8.8.8:53 vowybyc.com udp
US 8.8.8.8:53 pufyjag.com udp
US 8.8.8.8:53 qexytil.com udp
US 8.8.8.8:53 gaqyvys.com udp
US 8.8.8.8:53 lyxytur.com udp
US 8.8.8.8:53 qeqyvev.com udp
US 8.8.8.8:53 puzytul.com udp
US 8.8.8.8:53 gadyhoh.com udp
US 8.8.8.8:53 volyrut.com udp
US 8.8.8.8:53 qedyhiq.com udp
US 8.8.8.8:53 galyryz.com udp
US 8.8.8.8:53 pumycav.com udp
US 8.8.8.8:53 lysygij.com udp
US 8.8.8.8:53 vonycaf.com udp
US 8.8.8.8:53 qekyryp.com udp
US 8.8.8.8:53 ganycob.com udp
US 8.8.8.8:53 pupyguq.com udp
US 8.8.8.8:53 lymyved.com udp
US 8.8.8.8:53 lykywex.com udp
US 8.8.8.8:53 qebyxog.com udp
US 8.8.8.8:53 pujywep.com udp
US 8.8.8.8:53 gatyfuw.com udp
US 8.8.8.8:53 vojyqac.com udp
US 8.8.8.8:53 qetyfyl.com udp
US 8.8.8.8:53 puvyxig.com udp
US 8.8.8.8:53 lyryfyr.com udp
US 8.8.8.8:53 vocyzum.com udp
US 8.8.8.8:53 qegyqov.com udp
US 8.8.8.8:53 purydel.com udp
US 8.8.8.8:53 gacyzuh.com udp
US 8.8.8.8:53 vowydet.com udp
US 8.8.8.8:53 qexyluq.com udp
US 8.8.8.8:53 pufymiv.com udp
US 8.8.8.8:53 gaqydaz.com udp
US 8.8.8.8:53 lyxylyj.com udp
US 8.8.8.8:53 vofymif.com udp
US 8.8.8.8:53 qeqysap.com udp
US 8.8.8.8:53 gadynub.com udp
US 8.8.8.8:53 lymysox.com udp
US 8.8.8.8:53 volykek.com udp
US 8.8.8.8:53 qedynug.com udp
US 8.8.8.8:53 pumypop.com udp
US 8.8.8.8:53 galykew.com udp
US 8.8.8.8:53 lysynun.com udp
US 8.8.8.8:53 vonypic.com udp
US 8.8.8.8:53 qekykal.com udp
US 8.8.8.8:53 ganypis.com udp
US 8.8.8.8:53 pupybyg.com udp
US 8.8.8.8:53 lykyjar.com udp
US 8.8.8.8:53 vopybym.com udp
US 8.8.8.8:53 qebytuv.com udp
US 8.8.8.8:53 gatyveh.com udp
US 8.8.8.8:53 lyvytud.com udp
US 8.8.8.8:53 vojyjot.com udp
US 8.8.8.8:53 qetyveq.com udp
US 8.8.8.8:53 puvytuv.com udp
US 8.8.8.8:53 gahyhiz.com udp
US 8.8.8.8:53 lyryvaj.com udp
US 8.8.8.8:53 vocyryf.com udp
US 8.8.8.8:53 qegyhip.com udp
US 8.8.8.8:53 purycaq.com udp
US 8.8.8.8:53 gacyryb.com udp
US 8.8.8.8:53 lygygux.com udp
US 8.8.8.8:53 vowycok.com udp
US 8.8.8.8:53 pufygup.com udp
US 8.8.8.8:53 qexyreg.com udp
US 8.8.8.8:53 gaqycow.com udp
US 8.8.8.8:53 lyxywen.com udp
US 8.8.8.8:53 vofyguc.com udp
US 8.8.8.8:53 qeqyxil.com udp
US 8.8.8.8:53 puzywag.com udp
US 8.8.8.8:53 gadyfys.com udp
US 8.8.8.8:53 lymyxir.com udp
US 8.8.8.8:53 qedyfyv.com udp
US 8.8.8.8:53 volyqam.com udp
US 8.8.8.8:53 pumyxul.com udp
US 8.8.8.8:53 galyqoh.com udp
US 8.8.8.8:53 lysyfed.com udp
US 8.8.8.8:53 gahyhiz.com udp
US 44.221.84.105:80 gahyhiz.com tcp
US 8.8.8.8:53 vonyzut.com udp
US 8.8.8.8:53 pupydev.com udp
US 8.8.8.8:53 ganyzuz.com udp
US 8.8.8.8:53 lykymij.com udp
US 8.8.8.8:53 vopydaf.com udp
US 8.8.8.8:53 qebylyp.com udp
US 8.8.8.8:53 pujymiq.com udp
US 8.8.8.8:53 gatydab.com udp
US 8.8.8.8:53 lyvylyx.com udp
US 8.8.8.8:53 vojymuk.com udp
US 8.8.8.8:53 qetysog.com udp
US 8.8.8.8:53 puvylep.com udp
US 8.8.8.8:53 lyryson.com udp
US 8.8.8.8:53 vocykec.com udp
US 8.8.8.8:53 qegynul.com udp
US 8.8.8.8:53 purypig.com udp
US 8.8.8.8:53 gacykas.com udp
US 8.8.8.8:53 vowypim.com udp
US 8.8.8.8:53 lygynyr.com udp
US 8.8.8.8:53 qexykav.com udp
US 8.8.8.8:53 pufybyl.com udp
US 8.8.8.8:53 gaqypuh.com udp
US 8.8.8.8:53 lyxyjod.com udp
US 8.8.8.8:53 qeqytuq.com udp
US 8.8.8.8:53 puzyjov.com udp
US 8.8.8.8:53 gadyvez.com udp
US 8.8.8.8:53 lymytuj.com udp
US 8.8.8.8:53 volyjif.com udp
US 8.8.8.8:53 qedyvap.com udp
US 8.8.8.8:53 pumytyq.com udp
US 8.8.8.8:53 galyhib.com udp
US 8.8.8.8:53 lysyvax.com udp
US 8.8.8.8:53 qekyhug.com udp
US 8.8.8.8:53 ganyrew.com udp
US 8.8.8.8:53 pupycop.com udp
US 8.8.8.8:53 lykygun.com udp
US 8.8.8.8:53 vopycoc.com udp
US 8.8.8.8:53 qebyrel.com udp
US 8.8.8.8:53 pujygug.com udp
US 8.8.8.8:53 gatycis.com udp
US 8.8.8.8:53 lyvywar.com udp
US 8.8.8.8:53 vojygym.com udp
US 8.8.8.8:53 gacyqoz.com udp
US 8.8.8.8:53 qeqylyg.com udp
US 8.8.8.8:53 gadydow.com udp
US 8.8.8.8:53 puzymup.com udp
US 8.8.8.8:53 vofydak.com udp
US 8.8.8.8:53 lygyfej.com udp
US 8.8.8.8:53 puvywal.com udp
US 8.8.8.8:53 vowyzuf.com udp
US 8.8.8.8:53 gahyfyh.com udp
US 8.8.8.8:53 lyryxud.com udp
US 8.8.8.8:53 qexyqip.com udp
US 8.8.8.8:53 gaqyzyb.com udp
US 8.8.8.8:53 pufydaq.com udp
US 8.8.8.8:53 vocyqot.com udp
US 8.8.8.8:53 qegyfeq.com udp
US 8.8.8.8:53 lyxymix.com udp
US 8.8.8.8:53 puryxuv.com udp
US 8.8.8.8:53 lymylen.com udp
US 8.8.8.8:53 volymuc.com udp
US 8.8.8.8:53 qedysol.com udp
US 8.8.8.8:53 pumyleg.com udp
US 8.8.8.8:53 galynus.com udp
US 8.8.8.8:53 lysysir.com udp
US 8.8.8.8:53 vonykam.com udp
US 8.8.8.8:53 qekynyv.com udp
US 8.8.8.8:53 pupypil.com udp
US 8.8.8.8:53 ganykah.com udp
US 8.8.8.8:53 lykynyd.com udp
US 8.8.8.8:53 vopyput.com udp
US 8.8.8.8:53 qebykoq.com udp
US 8.8.8.8:53 pujybev.com udp
US 8.8.8.8:53 gatypuz.com udp
US 8.8.8.8:53 vojybef.com udp
US 8.8.8.8:53 lyvyjoj.com udp
US 8.8.8.8:53 qetytup.com udp
US 8.8.8.8:53 gahyvab.com udp
US 8.8.8.8:53 puvyjiq.com udp
US 8.8.8.8:53 lyrytyx.com udp
US 8.8.8.8:53 vocyjik.com udp
US 8.8.8.8:53 gacyhuw.com udp
US 8.8.8.8:53 lygyvon.com udp
US 8.8.8.8:53 vowyrec.com udp
US 8.8.8.8:53 qexyhul.com udp
US 8.8.8.8:53 pufycog.com udp
US 8.8.8.8:53 gaqyres.com udp
US 8.8.8.8:53 lyxygur.com udp
US 8.8.8.8:53 vofycim.com udp
US 8.8.8.8:53 qeqyrav.com udp
US 8.8.8.8:53 puzygyl.com udp
US 8.8.8.8:53 purytyp.com udp
US 8.8.8.8:53 gadycih.com udp
US 8.8.8.8:53 lymywad.com udp
US 8.8.8.8:53 qedyxuq.com udp
US 8.8.8.8:53 volygyt.com udp
US 8.8.8.8:53 pumywov.com udp
US 8.8.8.8:53 galyfez.com udp
US 8.8.8.8:53 vonyqof.com udp
US 8.8.8.8:53 lysyxuj.com udp
US 8.8.8.8:53 qekyfep.com udp
US 8.8.8.8:53 pupyxuq.com udp
US 8.8.8.8:53 ganyqib.com udp
US 8.8.8.8:53 vopyzyk.com udp
US 8.8.8.8:53 lykyfax.com udp
US 8.8.8.8:53 pujydap.com udp
US 8.8.8.8:53 qebyqig.com udp
US 8.8.8.8:53 lyvymun.com udp
US 8.8.8.8:53 gatyzyw.com udp
US 8.8.8.8:53 vojydoc.com udp
US 8.8.8.8:53 puvymug.com udp
US 8.8.8.8:53 qetylel.com udp
US 8.8.8.8:53 lyryler.com udp
US 8.8.8.8:53 gahydos.com udp
US 8.8.8.8:53 vocymum.com udp
US 8.8.8.8:53 qegysiv.com udp
US 8.8.8.8:53 purylal.com udp
US 8.8.8.8:53 lygysid.com udp
US 8.8.8.8:53 vowykat.com udp
US 8.8.8.8:53 gacynyh.com udp
US 8.8.8.8:53 pufypuv.com udp
US 8.8.8.8:53 qexynyq.com udp
US 8.8.8.8:53 gaqykoz.com udp
US 8.8.8.8:53 lyxynej.com udp
US 8.8.8.8:53 vofypuf.com udp
US 8.8.8.8:53 qeqykop.com udp
US 8.8.8.8:53 puzybeq.com udp
US 8.8.8.8:53 gadypub.com udp
US 8.8.8.8:53 lymyjix.com udp
US 8.8.8.8:53 volybak.com udp
US 8.8.8.8:53 qedytyg.com udp
US 8.8.8.8:53 galyvaw.com udp
US 8.8.8.8:53 lysytyn.com udp
US 8.8.8.8:53 vonyjuc.com udp
US 8.8.8.8:53 pupyteg.com udp
US 8.8.8.8:53 qekyvol.com udp
US 8.8.8.8:53 ganyhus.com udp
US 8.8.8.8:53 lykyvor.com udp
US 8.8.8.8:53 pujycil.com udp
US 8.8.8.8:53 qebyhuv.com udp
US 8.8.8.8:53 vopyrem.com udp
US 8.8.8.8:53 gatyrah.com udp
US 8.8.8.8:53 lyvygyd.com udp
US 8.8.8.8:53 vojycit.com udp
US 8.8.8.8:53 qetyraq.com udp
US 8.8.8.8:53 puvygyv.com udp
US 8.8.8.8:53 gahycuz.com udp
US 8.8.8.8:53 lyrywoj.com udp
US 8.8.8.8:53 vocygef.com udp
US 8.8.8.8:53 purywoq.com udp
US 8.8.8.8:53 qegyxup.com udp
US 8.8.8.8:53 gacyfeb.com udp
US 8.8.8.8:53 lygyxux.com udp
US 8.8.8.8:53 vowyqik.com udp
US 8.8.8.8:53 qexyfag.com udp
US 8.8.8.8:53 gaqyqiw.com udp
US 8.8.8.8:53 pufyxyp.com udp
US 8.8.8.8:53 lyxyfan.com udp
US 8.8.8.8:53 puzydog.com udp
US 8.8.8.8:53 lyvyxor.com udp
US 8.8.8.8:53 qeqyqul.com udp
US 8.8.8.8:53 qetyfuv.com udp
US 8.8.8.8:53 vojyqem.com udp
US 8.8.8.8:53 puvyxil.com udp
US 8.8.8.8:53 gahyqah.com udp
US 8.8.8.8:53 lyryfyd.com udp
US 8.8.8.8:53 vocyzit.com udp
US 8.8.8.8:53 qegyqaq.com udp
US 8.8.8.8:53 purydyv.com udp
US 8.8.8.8:53 gacyzuz.com udp
US 8.8.8.8:53 lygymoj.com udp
US 8.8.8.8:53 vowydef.com udp
US 8.8.8.8:53 pufymoq.com udp
US 8.8.8.8:53 gaqydeb.com udp
US 8.8.8.8:53 qexylup.com udp
US 8.8.8.8:53 qeqysag.com udp
US 8.8.8.8:53 vofymik.com udp
US 8.8.8.8:53 puzylyp.com udp
US 8.8.8.8:53 gadyniw.com udp
US 8.8.8.8:53 lymysan.com udp
US 8.8.8.8:53 vofyzyc.com udp
US 8.8.8.8:53 qedynul.com udp
US 8.8.8.8:53 pumypog.com udp
US 8.8.8.8:53 volykyc.com udp
US 8.8.8.8:53 galykes.com udp
US 8.8.8.8:53 lysynur.com udp
US 8.8.8.8:53 vonypom.com udp
US 8.8.8.8:53 qekykev.com udp
US 8.8.8.8:53 ganypih.com udp
US 8.8.8.8:53 lykyjad.com udp
US 8.8.8.8:53 vopybyt.com udp
US 8.8.8.8:53 qebytiq.com udp
US 8.8.8.8:53 pujyjav.com udp
US 8.8.8.8:53 pupybul.com udp
US 8.8.8.8:53 gatyvyz.com udp
US 8.8.8.8:53 lyvytuj.com udp
US 8.8.8.8:53 vojyjof.com udp
US 8.8.8.8:53 qetyvep.com udp
US 8.8.8.8:53 puvytuq.com udp
US 8.8.8.8:53 gahyhob.com udp
US 8.8.8.8:53 vocyruk.com udp
US 8.8.8.8:53 lyryvex.com udp
US 8.8.8.8:53 qegyhig.com udp
US 8.8.8.8:53 purycap.com udp
US 8.8.8.8:53 lygygin.com udp
US 8.8.8.8:53 vowycac.com udp
US 8.8.8.8:53 qexyryl.com udp
US 8.8.8.8:53 pufygug.com udp
US 8.8.8.8:53 gaqycos.com udp
US 8.8.8.8:53 lyxywer.com udp
US 8.8.8.8:53 vofygum.com udp
US 8.8.8.8:53 qeqyxov.com udp
US 8.8.8.8:53 gadyfuh.com udp
US 8.8.8.8:53 lymyxid.com udp
US 8.8.8.8:53 puzywel.com udp
US 8.8.8.8:53 qedyfyq.com udp
US 8.8.8.8:53 volyqat.com udp
US 8.8.8.8:53 galyqaz.com udp
US 8.8.8.8:53 vonyzuf.com udp
US 8.8.8.8:53 pumyxiv.com udp
US 8.8.8.8:53 lysyfyj.com udp
US 8.8.8.8:53 qekyqop.com udp
US 208.100.26.245:80 lyvyxor.com tcp
US 99.83.170.3:80 puzylyp.com tcp
HK 154.212.231.82:80 gadyniw.com tcp
US 162.255.119.102:80 gahyqah.com tcp
US 44.221.84.105:80 vocyzit.com tcp
US 18.208.156.248:80 vonypom.com tcp
US 104.21.30.183:80 qegyhig.com tcp
US 44.221.84.105:80 vocyzit.com tcp
US 172.234.222.138:80 vojyqem.com tcp
US 3.94.10.34:80 lymyxid.com tcp
US 199.191.50.83:80 galyqaz.com tcp
US 69.162.80.61:80 lysyfyj.com tcp
US 99.83.170.3:443 puzylyp.com tcp
DE 91.195.240.19:80 www.gahyqah.com tcp
US 104.21.30.183:443 qegyhig.com tcp
US 172.234.222.138:80 vojyqem.com tcp
NL 85.17.31.82:80 gatyfus.com tcp
US 104.21.30.183:443 qegyhig.com tcp
DE 178.162.203.211:80 gatyfus.com tcp
US 8.8.8.8:53 19.229.111.52.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 150.171.27.10:443 tse1.mm.bing.net tcp
US 150.171.27.10:443 tse1.mm.bing.net tcp
US 150.171.27.10:443 tse1.mm.bing.net tcp
US 150.171.27.10:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 43.58.199.20.in-addr.arpa udp
US 150.171.27.10:443 tse1.mm.bing.net tcp
NL 85.17.31.122:80 gatyfus.com tcp
DE 178.162.203.202:80 gatyfus.com tcp

Files

C:\Windows\apppatch\svchost.exe

MD5 4d7169a033df0dbec5f8967009ebe206
SHA1 9dc945c108e94ffc274e1da59d55297844d33071
SHA256 38ad759a734a132a78c6e04e8ccf75ab4c3699a4d49c1a06fafd5706966b43af
SHA512 12ab2624b54dc23c00b5c769af509e6a20167cb32a4d9e6ec41e2a0a4d21ff86ee19da6c92c4ccc2d08502904041b128e4bbe522e98a4dd6ddcdecc20335fab5

memory/4108-8-0x0000000000400000-0x000000000045F000-memory.dmp

memory/2672-11-0x0000000002720000-0x00000000027C8000-memory.dmp

memory/2672-14-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-15-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-17-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-47-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-49-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-74-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-73-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-72-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-71-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-70-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-69-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-68-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-67-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-65-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-63-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-62-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-61-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-60-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-59-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-58-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-57-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-56-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-55-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-53-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-52-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-50-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-51-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-48-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-46-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-45-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-43-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-41-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-40-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-38-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-36-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-32-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-31-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-29-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-26-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-25-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-21-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-20-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-66-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-64-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-54-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-18-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-44-0x0000000002B40000-0x0000000002BF6000-memory.dmp

C:\Users\Admin\AppData\Local\Temp\91AC.tmp

MD5 37de6de55c3f1568ffda3a2008039ec1
SHA1 7362996599119aff0bdfadd6b6042a7e5ec5a4ed
SHA256 83cdc271767b34e9d5094509bc9004af650ab55fb49923dbafa74434e0d1dd0a
SHA512 0f4e15236df6a081664f909549823a79c70717bc2cdde91bb5fda6b88fd19861dca1b36ebe570defea5ed133c269fd900fe041c43886b97d12de210dad36754a

memory/2672-42-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-39-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-37-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-35-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-34-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-33-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-30-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-28-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-27-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-24-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-23-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-22-0x0000000002B40000-0x0000000002BF6000-memory.dmp

memory/2672-19-0x0000000002B40000-0x0000000002BF6000-memory.dmp

C:\Users\Admin\AppData\Local\Temp\902D.tmp

MD5 14abfbd6f71ac05b3f89f8bb24f96332
SHA1 4bbf1ba5ec31b91becfed4f8990e758affa8b3fb
SHA256 491a8ce2d27f5c39eb9052d22eb1cd2da7e5f8187bdd6eba7826e9cadae481bb
SHA512 20a6c171c66dc0f602a2b950fa88b5ff547b8b30301188c6a661824186fbfb879e661cbaf4aa02608c22883970c3807ddcfe477276a18c6a1475548ea97373db

memory/2672-314-0x0000000002B40000-0x0000000002BF6000-memory.dmp

C:\Users\Admin\AppData\Local\Temp\4B9D.tmp

MD5 926512864979bc27cf187f1de3f57aff
SHA1 acdeb9d6187932613c7fa08eaf28f0cd8116f4b5
SHA256 b3e893a653ec06c05ee90f2f6e98cc052a92f6616d7cca8c416420e178dcc73f
SHA512 f6f9fd3ca9305bec879cfcd38e64111a18e65e30d25c49e9f2cd546cbab9b2dcd03eca81952f6b77c0eaab20192ef7bef0d8d434f6f371811929e75f8620633b

C:\Users\Admin\AppData\Local\Temp\C48B.tmp

MD5 74bf33320195c6a3288ba5e566e6e6ac
SHA1 7fcd1d5934447540e182997e6c5f10e0ca6298a5
SHA256 3fec5d77840a7abd4e9139afbd7c265766f9ee93d943bdbc002e826892342615
SHA512 84243872f6f38e2cec2e990aee3b34fddaa168472e4705a2134288ead8c29e759f1e637e3965bf8988733746ee117595cc71bfb0963b4e02dfddc1c52474eb47

C:\Users\Admin\AppData\Local\Temp\C349.tmp

MD5 7042d98d7fedfb26c26ffdb648416687
SHA1 b565072f98bcc6c426deab393431bdb1cd77f96a
SHA256 ccc43a68f9dd32461be61a8b437d66bffc3590daf93c0fea3ccbfdd5d5cbdae6
SHA512 654c66acd5e0b1ee72e22ed26f6d0d8a8fc0cb49cab5d49af1bdc5e3effe32ad40e4e5f56d172e9e464d7853eb17e22f9b2302321dec049950be3d875b5f2bc8

C:\Users\Admin\AppData\Local\Temp\C47B.tmp

MD5 2b5f60ee9556c3fae503afd3a9133434
SHA1 495b81a7d80e507dcf14ab81e237146cbcc8b6c9
SHA256 ec8dfdfc0ddeadb068389a5e8fdc6f9091f48766cc667ae56cdf61a3c1be1a1d
SHA512 b06ab58da166e3ec8594c1a7fdf51cf012a9709e6e74bf084daa15094a885917fa20c948fe71312f600e2e4ce7ec0c3c7d3aaede3506fd13a58fd1d526592d81

Analysis: behavioral1

Detonation Overview

Submitted

2024-10-31 08:21

Reported

2024-10-31 08:23

Platform

win7-20240903-en

Max time kernel

117s

Max time network

121s

Command Line

"C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe"

Signatures

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\apppatch\\svchost.exe," C:\Windows\apppatch\svchost.exe N/A

Simda family

simda

simda

stealer trojan simda

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\apppatch\svchost.exe N/A

Modifies WinLogon

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\aecbcee3 = "J=›+à™\x1dþÒ\u008dh\x10a\x10è\x18;‰uÄ\tÿÀ÷º0åIÌ5y°ð1\x11¿o\ty¼©\\\x04ôÜiÁ\x04'©Ñxä4Ñ©‰Ä„ÇùlÙ1kY燜Aù˜\u0081\x19y|Ÿd\t°©yi\x14\x11\x1f™\x17Øh\x01i‘Øéñ\t1™—àÜ49aQ!›iáOÁ\u008f\\\tãä\x04°A(‘ÜDœ\x147\u00a0ïx£ÜyY\x1c\x04ˆWá¤\u0081XYÇ“9Á¬\x01\x04Ù\x04ˆ£;´‹˜ÀQ\x13Pï\u008f\x0f\x1b\x7fyü«ÿ߬\x1f8!\füáÙô£\u00a0¼‰!Ññì`›ÑÁä¬IQa”ÁÜéact!´‰+\x18 Q\x01Y/1Iù©ÔÑß\x13,a\t—“À\tÏYÃQéñ§l”)‰¨¨YÔIQ™IŸù\u0081\u008f©©œãñ\x04" C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\aecbcee3 = "J=›+à™\x1dþÒ\u008dh\x10a\x10è\x18;‰uÄ\tÿÀ÷º0åIÌ5y°ð1\x11¿o\ty¼©\\\x04ôÜiÁ\x04'©Ñxä4Ñ©‰Ä„ÇùlÙ1kY燜Aù˜\u0081\x19y|Ÿd\t°©yi\x14\x11\x1f™\x17Øh\x01i‘Øéñ\t1™—àÜ49aQ!›iáOÁ\u008f\\\tãä\x04°A(‘ÜDœ\x147\u00a0ïx£ÜyY\x1c\x04ˆWá¤\u0081XYÇ“9Á¬\x01\x04Ù\x04ˆ£;´‹˜ÀQ\x13Pï\u008f\x0f\x1b\x7fyü«ÿ߬\x1f8!\füáÙô£\u00a0¼‰!Ññì`›ÑÁä¬IQa”ÁÜéact!´‰+\x18 Q\x01Y/1Iù©ÔÑß\x13,a\t—“À\tÏYÃQéñ§l”)‰¨¨YÔIQ™IŸù\u0081\u008f©©œãñ\x04" C:\Windows\apppatch\svchost.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File created C:\Windows\apppatch\svchost.exe C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
File opened for modification C:\Windows\apppatch\svchost.exe C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A

System Location Discovery: System Language Discovery

discovery
Description Indicator Process Target
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
Key opened \REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language C:\Windows\apppatch\svchost.exe N/A

Suspicious behavior: EnumeratesProcesses

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A
N/A N/A C:\Windows\apppatch\svchost.exe N/A

Suspicious behavior: RenamesItself

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe N/A

Processes

C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe

"C:\Users\Admin\AppData\Local\Temp\273f329157240081d9f5188b34d2ee48ee812593dcfb3e27142642ed1d51da81N.exe"

C:\Windows\apppatch\svchost.exe

"C:\Windows\apppatch\svchost.exe"

Network

Country Destination Domain Proto
US 95.100.195.30:80 www.bing.com tcp
US 8.8.8.8:53 gatyfus.com udp
US 8.8.8.8:53 qekyqop.com udp
US 8.8.8.8:53 pumyxiv.com udp
US 8.8.8.8:53 lysyfyj.com udp
US 8.8.8.8:53 volyqat.com udp
US 8.8.8.8:53 gadyfuh.com udp
US 8.8.8.8:53 qeqyxov.com udp
US 8.8.8.8:53 lyxywer.com udp
US 8.8.8.8:53 pufygug.com udp
US 8.8.8.8:53 vowycac.com udp
US 8.8.8.8:53 gacyryw.com udp
US 8.8.8.8:53 qegyhig.com udp
US 8.8.8.8:53 lyryvex.com udp
US 8.8.8.8:53 puvytuq.com udp
US 8.8.8.8:53 vojyjof.com udp
US 8.8.8.8:53 gatyvyz.com udp
US 8.8.8.8:53 qebytiq.com udp
US 8.8.8.8:53 lykyjad.com udp
US 8.8.8.8:53 pupybul.com udp
US 8.8.8.8:53 vonypom.com udp
US 8.8.8.8:53 galykes.com udp
US 8.8.8.8:53 qedynul.com udp
US 8.8.8.8:53 lymysan.com udp
US 8.8.8.8:53 puzylyp.com udp
US 8.8.8.8:53 vofymik.com udp
US 8.8.8.8:53 gaqydeb.com udp
US 8.8.8.8:53 qexylup.com udp
US 8.8.8.8:53 lygymoj.com udp
US 8.8.8.8:53 purydyv.com udp
US 8.8.8.8:53 vocyzit.com udp
US 8.8.8.8:53 gahyqah.com udp
US 8.8.8.8:53 qetyfuv.com udp
US 8.8.8.8:53 lyvyxor.com udp
US 8.8.8.8:53 vonyzuf.com udp
US 8.8.8.8:53 galyqaz.com udp
US 8.8.8.8:53 qedyfyq.com udp
US 8.8.8.8:53 lymyxid.com udp
US 8.8.8.8:53 puzywel.com udp
US 8.8.8.8:53 vofygum.com udp
US 8.8.8.8:53 gaqycos.com udp
US 8.8.8.8:53 qexyryl.com udp
US 8.8.8.8:53 lygygin.com udp
US 8.8.8.8:53 purycap.com udp
US 8.8.8.8:53 vocyruk.com udp
US 8.8.8.8:53 gahyhob.com udp
US 8.8.8.8:53 qetyvep.com udp
US 8.8.8.8:53 lyvytuj.com udp
US 8.8.8.8:53 pujyjav.com udp
US 8.8.8.8:53 vopybyt.com udp
US 8.8.8.8:53 ganypih.com udp
US 8.8.8.8:53 qekykev.com udp
US 8.8.8.8:53 lysynur.com udp
US 8.8.8.8:53 pumypog.com udp
US 8.8.8.8:53 volykyc.com udp
US 8.8.8.8:53 gadyniw.com udp
US 8.8.8.8:53 qeqysag.com udp
US 8.8.8.8:53 lyxylux.com udp
US 8.8.8.8:53 pufymoq.com udp
US 8.8.8.8:53 vowydef.com udp
US 8.8.8.8:53 gacyzuz.com udp
US 8.8.8.8:53 qegyqaq.com udp
US 8.8.8.8:53 lyryfyd.com udp
US 8.8.8.8:53 puvyxil.com udp
US 8.8.8.8:53 vojyqem.com udp
US 8.8.8.8:53 lysyfyj.com udp
US 8.8.8.8:53 puzylyp.com udp
US 8.8.8.8:53 qegyhig.com udp
US 8.8.8.8:53 vocyzit.com udp
US 8.8.8.8:53 vonypom.com udp
US 8.8.8.8:53 gahyqah.com udp
US 8.8.8.8:53 lyvyxor.com udp
US 8.8.8.8:53 qetyfuv.com udp
US 8.8.8.8:53 vojyqem.com udp
US 8.8.8.8:53 galyqaz.com udp
US 8.8.8.8:53 gatyfus.com udp
US 8.8.8.8:53 lymyxid.com udp
US 75.2.71.199:80 puzylyp.com tcp
US 23.253.46.64:80 gahyqah.com tcp
US 69.162.80.60:80 lysyfyj.com tcp
US 44.221.84.105:80 qetyfuv.com tcp
US 208.100.26.245:80 lyvyxor.com tcp
US 44.221.84.105:80 qetyfuv.com tcp
US 18.208.156.248:80 vonypom.com tcp
DE 178.162.217.107:80 gatyfus.com tcp
US 172.234.222.143:80 vojyqem.com tcp
US 3.94.10.34:80 lymyxid.com tcp
US 172.67.173.131:80 qegyhig.com tcp
US 199.191.50.83:80 galyqaz.com tcp
US 75.2.71.199:80 puzylyp.com tcp
US 23.253.46.64:80 gahyqah.com tcp
US 172.234.222.143:80 vojyqem.com tcp
US 172.67.173.131:443 qegyhig.com tcp
US 8.8.8.8:53 gadyniw.com udp
HK 154.212.231.82:80 gadyniw.com tcp
US 8.8.8.8:53 c.pki.goog udp
GB 142.250.180.3:80 c.pki.goog tcp
US 172.67.173.131:443 qegyhig.com tcp
DE 178.162.203.211:80 gatyfus.com tcp
NL 85.17.31.122:80 gatyfus.com tcp
US 8.8.8.8:53 crl.microsoft.com udp
GB 2.19.252.143:80 crl.microsoft.com tcp
NL 85.17.31.122:80 gatyfus.com tcp
US 8.8.8.8:53 pupydeq.com udp
US 8.8.8.8:53 lykymox.com udp
US 8.8.8.8:53 qebylug.com udp
US 8.8.8.8:53 gatydaw.com udp
US 8.8.8.8:53 vojymic.com udp
US 8.8.8.8:53 puvylyg.com udp
US 8.8.8.8:53 lyrysor.com udp
US 8.8.8.8:53 qegynuv.com udp
US 8.8.8.8:53 gacykeh.com udp
US 8.8.8.8:53 vowypit.com udp
US 8.8.8.8:53 pufybyv.com udp
US 8.8.8.8:53 lyxyjaj.com udp
US 8.8.8.8:53 qeqytup.com udp
US 8.8.8.8:53 gadyveb.com udp
US 8.8.8.8:53 volyjok.com udp
US 8.8.8.8:53 pumytup.com udp
US 8.8.8.8:53 ganyzub.com udp
US 8.8.8.8:53 lysyvan.com udp
US 8.8.8.8:53 qekyhil.com udp
US 8.8.8.8:53 ganyrys.com udp
US 8.8.8.8:53 vopycom.com udp
US 8.8.8.8:53 pujygul.com udp
US 8.8.8.8:53 lyvywed.com udp
US 8.8.8.8:53 qetyxiq.com udp
US 8.8.8.8:53 vopydek.com udp
US 8.8.8.8:53 gahyfyz.com udp
US 8.8.8.8:53 pujymip.com udp
US 8.8.8.8:53 puryxuq.com udp
US 8.8.8.8:53 vocyqaf.com udp
US 8.8.8.8:53 lygyfex.com udp
US 8.8.8.8:53 lyvylyn.com udp
US 8.8.8.8:53 qetysal.com udp
US 8.8.8.8:53 gaqyzuw.com udp
US 8.8.8.8:53 qexyqog.com udp
US 8.8.8.8:53 vofydac.com udp
US 8.8.8.8:53 gahynus.com udp
US 8.8.8.8:53 puzymig.com udp
US 8.8.8.8:53 vocykem.com udp
US 8.8.8.8:53 lymylyr.com udp
US 8.8.8.8:53 purypol.com udp
US 8.8.8.8:53 lygynud.com udp
US 8.8.8.8:53 qexykaq.com udp
US 8.8.8.8:53 gaqypiz.com udp
US 8.8.8.8:53 vofybyf.com udp
US 8.8.8.8:53 puzyjoq.com udp
US 8.8.8.8:53 lymytux.com udp
US 8.8.8.8:53 qedyveg.com udp
US 8.8.8.8:53 galyhiw.com udp
US 8.8.8.8:53 vonyryc.com udp
US 8.8.8.8:53 pupydeq.com udp
US 8.8.8.8:53 pupycag.com udp
US 8.8.8.8:53 qebyrev.com udp
US 8.8.8.8:53 lykygur.com udp
US 8.8.8.8:53 gatycoh.com udp
US 8.8.8.8:53 vojygut.com udp
US 8.8.8.8:53 lyryxij.com udp
US 8.8.8.8:53 qegyfyp.com udp
US 8.8.8.8:53 puvywav.com udp
US 8.8.8.8:53 gacyqob.com udp
US 8.8.8.8:53 vowyzuk.com udp
US 8.8.8.8:53 lyxymin.com udp
US 8.8.8.8:53 qeqylyl.com udp
US 8.8.8.8:53 pufydep.com udp
US 8.8.8.8:53 gadydas.com udp
US 8.8.8.8:53 volymum.com udp
US 76.223.54.146:80 pupydeq.com tcp
US 8.8.8.8:53 lygynud.com udp
US 8.8.8.8:53 lysyvan.com udp
US 104.155.138.21:80 lygynud.com tcp
US 8.8.8.8:53 lyrysor.com udp
US 172.67.136.136:80 lysyvan.com tcp
US 8.8.8.8:53 pupycag.com udp
CN 111.6.96.18:80 lyrysor.com tcp
US 18.208.156.248:80 pupycag.com tcp
US 172.67.136.136:443 lysyvan.com tcp
US 172.67.136.136:443 lysyvan.com tcp
US 76.223.54.146:80 pupydeq.com tcp
CN 111.6.96.18:80 lyrysor.com tcp
US 8.8.8.8:53 qedysov.com udp
US 8.8.8.8:53 galynuh.com udp
US 8.8.8.8:53 vonyket.com udp
US 8.8.8.8:53 lysysod.com udp
US 8.8.8.8:53 pumylel.com udp
US 8.8.8.8:53 qekynuq.com udp
US 8.8.8.8:53 ganykaz.com udp
US 8.8.8.8:53 vopypif.com udp
US 8.8.8.8:53 pujybyq.com udp
US 8.8.8.8:53 lyvyjox.com udp
US 8.8.8.8:53 qetytug.com udp
US 8.8.8.8:53 purytyg.com udp
US 8.8.8.8:53 gahyvew.com udp
US 8.8.8.8:53 lygyvar.com udp
US 8.8.8.8:53 vocyjic.com udp
US 8.8.8.8:53 qexyhuv.com udp
US 8.8.8.8:53 gaqyreh.com udp
US 8.8.8.8:53 puzyguv.com udp
US 8.8.8.8:53 vofycot.com udp
US 8.8.8.8:53 galyfyb.com udp
US 8.8.8.8:53 lymywaj.com udp
US 8.8.8.8:53 vonyqok.com udp
US 8.8.8.8:53 qedyxip.com udp
US 8.8.8.8:53 lykyfen.com udp
US 8.8.8.8:53 lykynyj.com udp
US 8.8.8.8:53 pupypiv.com udp
US 8.8.8.8:53 qebyqil.com udp
US 8.8.8.8:53 gatyzys.com udp
US 8.8.8.8:53 qebykap.com udp
US 8.8.8.8:53 gatypub.com udp
US 8.8.8.8:53 vojydam.com udp
US 8.8.8.8:53 vojybek.com udp
US 8.8.8.8:53 puvymul.com udp
US 8.8.8.8:53 lyryled.com udp
US 8.8.8.8:53 qegysoq.com udp
US 8.8.8.8:53 puvyjop.com udp
US 8.8.8.8:53 lyrytun.com udp
US 8.8.8.8:53 gacynuz.com udp
US 8.8.8.8:53 qegyval.com udp
US 8.8.8.8:53 vowykaf.com udp
US 8.8.8.8:53 pufypiq.com udp
US 8.8.8.8:53 gacyhis.com udp
US 8.8.8.8:53 vowyrym.com udp
US 8.8.8.8:53 lyxynyx.com udp
US 8.8.8.8:53 pupyxup.com udp
US 8.8.8.8:53 pufycol.com udp
US 8.8.8.8:53 lyxygud.com udp
US 8.8.8.8:53 qeqyreq.com udp
US 8.8.8.8:53 gadyciz.com udp
US 8.8.8.8:53 volygyf.com udp
US 8.8.8.8:53 pumywaq.com udp
US 8.8.8.8:53 qekyfeg.com udp
US 8.8.8.8:53 ganyqow.com udp
US 8.8.8.8:53 lysyxux.com udp
US 8.8.8.8:53 vopyzuc.com udp
US 8.8.8.8:53 lyvymir.com udp
US 8.8.8.8:53 qetylyv.com udp
US 8.8.8.8:53 gahydoh.com udp
US 8.8.8.8:53 vocymut.com udp
US 8.8.8.8:53 purylev.com udp
US 8.8.8.8:53 lygysij.com udp
US 8.8.8.8:53 qexynyp.com udp
US 8.8.8.8:53 gaqykab.com udp
US 8.8.8.8:53 vofycot.com udp
US 8.8.8.8:53 galynuh.com udp
US 8.8.8.8:53 gadyciz.com udp
US 64.225.91.73:80 galynuh.com tcp
US 103.224.182.252:80 vofycot.com tcp
US 8.8.8.8:53 lyxynyx.com udp
US 8.8.8.8:53 qexyhuv.com udp
US 103.224.212.210:80 lyxynyx.com tcp
US 15.197.240.20:80 qexyhuv.com tcp
US 44.221.84.105:80 gadyciz.com tcp
US 8.8.8.8:53 qegyval.com udp
US 8.8.8.8:53 ww16.vofycot.com udp
HK 154.85.183.50:80 qegyval.com tcp
US 8.8.8.8:53 ww25.lyxynyx.com udp
US 199.59.243.227:80 ww25.lyxynyx.com tcp
DE 64.190.63.136:80 ww16.vofycot.com tcp
US 15.197.240.20:80 qexyhuv.com tcp

Files

\Windows\AppPatch\svchost.exe

MD5 4a617c91daaf886cb344ae71ccb6005a
SHA1 d627f49f85feb281e9756ffa0edce7dda517194a
SHA256 6e47a7b706d1778a5ec273b8d310409327224d49a3a23e6e07c1fef4f4645340
SHA512 e579b23ba4795f236113266c3aa80f5a9f1ef1bd71db2f19bfea4eb4124ea04a4b17c8d50e83bff01062e005331b6592ffdc3fa1421ac80a727f2978baf8d616

memory/2256-13-0x0000000000400000-0x000000000045F000-memory.dmp

memory/2484-16-0x0000000002090000-0x0000000002138000-memory.dmp

memory/2484-14-0x0000000002090000-0x0000000002138000-memory.dmp

memory/2484-24-0x0000000002090000-0x0000000002138000-memory.dmp

memory/2484-22-0x0000000002090000-0x0000000002138000-memory.dmp

memory/2484-20-0x0000000002090000-0x0000000002138000-memory.dmp

memory/2484-19-0x0000000002090000-0x0000000002138000-memory.dmp

memory/2484-27-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-30-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-29-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-38-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-56-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-78-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-76-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-75-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-74-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-73-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-72-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-71-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-70-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-69-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-68-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-67-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-66-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-65-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-64-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-63-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-62-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-61-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-60-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-59-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-57-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-55-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-54-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-77-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-53-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-52-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-51-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-50-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-49-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-48-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-47-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-46-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-45-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-44-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-43-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-42-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-41-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-40-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-39-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-58-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-37-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-36-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-35-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-34-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-32-0x0000000002180000-0x0000000002236000-memory.dmp

memory/2484-33-0x0000000002180000-0x0000000002236000-memory.dmp

C:\Users\Admin\AppData\Local\Temp\DD35.tmp

MD5 5d6ebafd575765425907b582f7ab1fa7
SHA1 9027130fdffb0e157477e2693967dfbe1279e118
SHA256 0e0569ddd8cdabcf85c5fc9e9ab4577266a173e3930453546ef57155b5cef04a
SHA512 ec95c26d509377970744edea987d13f1cd9dfbc0202ce83b7e1658dd7ef442535b4ee12d51745ecbf4c56e9d6755b2425b7b44c4311dc6894a6dc0b88e93decf

memory/2484-189-0x0000000002180000-0x0000000002236000-memory.dmp

C:\Users\Admin\AppData\Local\Temp\DD8C.tmp

MD5 257f07d21042a8d20d8b92a1833622ef
SHA1 968a8b813ea62b86007fd02465e46c70526748f1
SHA256 a91fa9e14c6b8591989f3eb2f6bea7f6a13962d3bc26825f5db48ad1e46a7179
SHA512 9e15b59e35097f12433e2c5f465f8b32a958476965b871e0fe460a0718f092992c5f86b27f5199c8f9cd8d99dfaf6d8f7334267b2ee41361b9710c6631dda671

C:\Users\Admin\AppData\Local\Temp\70A2.tmp

MD5 926512864979bc27cf187f1de3f57aff
SHA1 acdeb9d6187932613c7fa08eaf28f0cd8116f4b5
SHA256 b3e893a653ec06c05ee90f2f6e98cc052a92f6616d7cca8c416420e178dcc73f
SHA512 f6f9fd3ca9305bec879cfcd38e64111a18e65e30d25c49e9f2cd546cbab9b2dcd03eca81952f6b77c0eaab20192ef7bef0d8d434f6f371811929e75f8620633b