akgjsudim.com 195.226.220.123
Data posted to URLs
http://195.226.220.123/t0.php (akgjsudim.com)
Outgoing connection to remote server: akgjsudim.com TCP port 80
Registry Changes by all processes
Create or Open
Changes
Reads HKEY_LOCAL_MACHINESOFTWAREMicrosoftCTFSystemShared “CUAS”
HKEY_CURRENT_USERKeyboard LayoutToggle “Language Hotkey”
HKEY_CURRENT_USERKeyboard LayoutToggle “Layout Hotkey”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCTF “EnableAnchorContext”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionApp PathsIEXPLORE.EXE “”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSetup “IExploreLastModifiedLow”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSetup “IExploreLastModifiedHigh”
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{EAB22AC1-30C1-11CF-A7EB-0000C05BAE0B}TypeLib “”
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{B722BCCB-4E68-101B-A2BC-00AA00404770}ProxyStubClsid32 “”
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{79EAC9C4-BAF9-11CE-8C82-00AA004BA90B}ProxyStubClsid32 “”
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{000214E6-0000-0000-C000-000000000046}ProxyStubClsid32 “”
HKEY_LOCAL_MACHINESOFTWAREClassesInterface{93F2F68C-1D1B-11D3-A30E-00C04F79ABD1}ProxyStubClsid32 “”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsUrl History “DaysToKeep”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftCryptography “MachineGuid”
HKEY_LOCAL_MACHINESOFTWAREMicrosoftRpcSecurityService “DefaultAuthLevel”
File Changes by all processes
New Files C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoft
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCrypto
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptoRSA
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptoRSAS-1-5-21-583907252-1708537768-842925246-500
DeviceRasAcd
Opened Files kyxpzhb.dll
C:WINDOWSsystem32iepeers.dll
.PIPElsarpc
C:WINDOWSRegistrationR000000000007.clb
C:ProgrammeInternet ExplorerIEXPLORE.EXE
c:autoexec.bat
C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptoRSAS-1-5-21-583907252-1708537768-842925246-500a18ca4003deb042bbee7a40f15e1970b_4753af40-18d9-4cbf-965d-fc294223cd81
C:Dokumente und EinstellungenAdministratorAnwendungsdatenFlashFXP3History.dat
Deleted Files
Chronological Order Open File: kyxpzhb.dll (OPEN_EXISTING)
Open File: C:WINDOWSsystem32iepeers.dll (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenIpswitchWS_FTPSites*.ini
Find File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenIpswitchWS_FTPSites*.ini
Get File Attributes: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMozillaFirefoxprofiles.ini Flags: (SECURITY_ANONYMOUS)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenGlobalSCAPECuteFTP Pro*.*
Find File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP*.*
Find File: C:Dokumente und EinstellungenAll UsersAnwendungsdatenGlobalSCAPECuteFTP Pro*.*
Open File: .PIPElsarpc (OPEN_EXISTING)
Get File Attributes: C:WINDOWSRegistration Flags: (SECURITY_ANONYMOUS)
Open File: C:WINDOWSRegistrationR000000000007.clb (OPEN_EXISTING)
Open File: C:ProgrammeInternet ExplorerIEXPLORE.EXE (OPEN_EXISTING)
Get File Attributes: c:autoexec.bat Flags: (SECURITY_ANONYMOUS)
Open File: c:autoexec.bat (OPEN_EXISTING)
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoft
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCrypto
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptoRSA
Create File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptoRSAS-1-5-21-583907252-1708537768-842925246-500
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptoRSAS-1-5-21-583907252-1708537768-842925246-500a18ca4003deb042bbee7a40f15e1970b_4753af40-18d9-4cbf-965d-fc294223cd81 (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenMicrosoftCryptoRSAS-1-5-21-583907252-1708537768-842925246-500a18ca4003deb042bbee7a40f15e1970b_*
Open File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenFlashFXP3History.dat (OPEN_EXISTING)
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenVanDykeConfigSessions*.*
Find File: C:Dokumente und EinstellungenAdministratorAnwendungsdatenSmartFTPClient 2.0Favorites*.*
Create/Open File: DeviceRasAcd (OPEN_ALWAYS)