Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ctyp32] 'Startup' = 'NotifyStartup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ctyp32] 'Dllname' = 'ctyp32.dll'
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\ctyp32.dll",DNSetup
- <SYSTEM32>\ctyp32.dll
- 'sm##sys.net':80
- '83.##9.75.57':80
- 83.##9.75.57/trafc-2/rfe.php?cm##########################################################################################################################
- sm##sys.net/
- DNS ASK sm##sys.net
- ClassName: '' WindowName: 'Duncan Monitor'