Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dbnthk] 'Startup' = 'NotifyStartup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dbnthk] 'Dllname' = 'dbnthk.dll'
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\dbnthk.dll
- %TEMP%\Installer.exe
- %TEMP%\ECL3PS12.EXE
- '83.##9.75.49':80
- '85.#7.3.250':80
- 85.#7.3.250/trafc-2/rfe.php?cm#############################################################################################
- 85.#7.3.250/trafc-2/rfe.php?cm##############################################################################
- 83.##9.75.49/
- ClassName: '' WindowName: 'Duncan Monitor'
- ClassName: 'Shell_TrayWnd' WindowName: ''