Technical Information
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://ac.####ravel.info:251/popopo.php?gg##############################################################################
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://ds##.##dtravel.info:251/?t=##############################################################################################################################################################
- %TEMP%\nsf2.tmp\inetc.dll
- %TEMP%\nsf2.tmp\time.dll
- %TEMP%\nsf2.tmp\System.dll
- %TEMP%\nsf2.tmp\Math.dll
- 'localhost':1047
- 'ds##.#sdtravel.info':251
- 'localhost':1050
- 'ac.###travel.info':251
- 'yu##.#sdtravel.info':251
- 'ed##.#aulofgh.info':777
- 'localhost':1045
- 'localhost':1044
- DNS ASK ds##.#sdtravel.info
- DNS ASK ac.###travel.info
- DNS ASK yu##.#sdtravel.info
- DNS ASK ed##.#aulofgh.info
- '<Private IP address>':1048
- '<Private IP address>':1037
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''