Technical Information
- %TEMP%\nsrdb52.tmp
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nsle1e6.tmp
- %TEMP%\nsbe1f7.tmp\ipkjdh.dll
- %TEMP%\nsbe1f7.tmp\yjaep.dll
- %TEMP%\nsbe1f7.tmp\dfupxzeof.dll
- %TEMP%\nsbe1f7.tmp\chvshqj.dll
- %TEMP%\nsbe1f7.tmp\ltvlrrses.dll
- %TEMP%\nsbe1f7.tmp\system.dll
- %TEMP%\nsbe1f7.tmp\yyghqolnj.dll
- %TEMP%\nsbe1f7.tmp\dkbup.dll
- %TEMP%\nsbe1f7.tmp\chvshqj.dll
- %TEMP%\nsbe1f7.tmp\dfupxzeof.dll
- %TEMP%\nsbe1f7.tmp\dkbup.dll
- %TEMP%\nsbe1f7.tmp\ipkjdh.dll
- %TEMP%\nsbe1f7.tmp\ltvlrrses.dll
- %TEMP%\nsbe1f7.tmp\system.dll
- %TEMP%\nsbe1f7.tmp\yjaep.dll
- %TEMP%\nsbe1f7.tmp\yyghqolnj.dll
- 'ip###api.com':80
- 'su####-smiles.com':80
- 'st###.devgokey.com':80
- http://ip###api.com/
- http://su####-smiles.com/
- http://st###.devgokey.com/apps.gif?ac############################################################################################################################################################...
- DNS ASK ip###api.com
- DNS ASK su####-smiles.com
- DNS ASK st###.devgokey.com
- ClassName: 'CabinetWClass' WindowName: ''
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Current directory>\