Technical Information
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'nservice32' = '"%APPDATA%\nservice32.exe" rk auto'
- '%TEMP%\serwer.exe'
- '%APPDATA%\nservice32.exe' rk auto
- '%TEMP%\123.exe'
- '%TEMP%\asd.exe'
- %TEMP%\Language\English.lang
- %TEMP%\serwer.exe
- %APPDATA%\nservice32.exe
- %TEMP%\asd.exe
- %TEMP%\123.exe
- %TEMP%\Language.dat
- 'ti####keylogger.com':80
- ti####keylogger.com/tools/parser.php?us############################################
- ti####keylogger.com/tools/parser.php?us###########################################################################################
- DNS ASK ti####keylogger.com
- ClassName: 'MS_WINHELP' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'