Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ProManage' = 'rundll32 <SYSTEM32>\dlLoad2.dll,EntryPoint 100'
- <SYSTEM32>\SInfo.exe <Virus name>
- <SYSTEM32>\SInfo.exe
- %TEMP%\nsp2.tmp\System.dll
- <SYSTEM32>\DlLoad2.dll
- %TEMP%\nsp2.tmp\System.dll
- 'co###.namiuu.com':80
- co###.namiuu.com/newcount.aspx?c=#############################################################################################################################################################################################
- DNS ASK co###.namiuu.com
- '<Private IP address>':1034
- ClassName: 'Indicator' WindowName: ''