Technical Information
- %TEMP%\nsr97ec.tmp
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nshb0aa.tmp
- %TEMP%\nsbb0d9.tmp\stdutils.dll
- %TEMP%\nsbb0d9.tmp\system.dll
- %TEMP%\nsbb0d9.tmp\installerutils.dll
- %TEMP%\nsbb0d9.tmp\installerutils2.dll
- %TEMP%\nsbb0d9.tmp\nsisos.dll
- %TEMP%\nsbb0d9.tmp\md5dll.dll
- %TEMP%\nsbb0d9.tmp\userinfo.dll
- %TEMP%\nsbb0d9.tmp\installerutils.dll
- %TEMP%\nsbb0d9.tmp\installerutils2.dll
- %TEMP%\nsbb0d9.tmp\md5dll.dll
- %TEMP%\nsbb0d9.tmp\nsisos.dll
- %TEMP%\nsbb0d9.tmp\stdutils.dll
- %TEMP%\nsbb0d9.tmp\system.dll
- %TEMP%\nsbb0d9.tmp\userinfo.dll
- http://ip###api.com/
- http://st###.###ticclientstorage.com/apps.gif?ac#################################################################################################################################################...
- DNS ASK ip###api.com
- DNS ASK st###.###ticclientstorage.com
- ClassName: 'CabinetWClass' WindowName: ''
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Current directory>\