Technical Information
- %LOCALAPPDATA%\google\chrome\user data\default\login data
- %LOCALAPPDATA%\google\chrome\user data\default\cookies
- %LOCALAPPDATA%\google\chrome\user data\default\web data
- %APPDATA%\opera software\opera stable\login data
- %HOMEPATH%\desktop\aoc_saq_d_v3_merchant.docx
- %HOMEPATH%\desktop\cveuropeo.doc
- %HOMEPATH%\desktop\glidescope_review_rev_010.docx
- %HOMEPATH%\desktop\hadac_newsletter_july_2010_final.docx
- %HOMEPATH%\desktop\hanni_umami_chapter.doc
- ClassName: 'FilemonClass', WindowName: ''
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
- ClassName: 'RegmonClass', WindowName: ''
- %TEMP%\tmpe9d1.tmp
- %TEMP%\tmpeae0.tmp
- %TEMP%\tmpeae1.tmp
- %TEMP%\tmpeae2.tmp
- %TEMP%\tmpeae3.tmp
- %TEMP%\tmpeae4.tmp
- %TEMP%\tmpeaf5.tmp
- %TEMP%\tmpeaf6.tmp
- %TEMP%\tmpeaf7.tmp
- %TEMP%\tmpeb08.tmp
- %TEMP%\tmpeb09.tmp
- %TEMP%\tmpeb0a.tmp
- %TEMP%\tmpeb2a.tmp
- %TEMP%\tmpeb2b.tmp
- %TEMP%\tmpeacf.tmp
- %TEMP%\tmpead0.tmp
- %TEMP%\tmpeb6a.tmp
- %TEMP%\tmpeb7b.tmp
- %TEMP%\tmpfa0a.tmp
- %TEMP%\tmpfa09.tmp
- %TEMP%\tmpf9f8.tmp
- %TEMP%\tmpf9f7.tmp
- %TEMP%\tmpf9f6.tmp
- %TEMP%\tmpea95.tmp
- %TEMP%\tmpf9e5.tmp
- %TEMP%\tmpef87.tmp
- %TEMP%\tmpef58.tmp
- %TEMP%\tmpef57.tmp
- %TEMP%\tmpef46.tmp
- %TEMP%\tmpef35.tmp
- %TEMP%\tmpeea8.tmp
- %TEMP%\tmpeea7.tmp
- %TEMP%\tmpeace.tmp
- %TEMP%\tmpeabd.tmp
- %TEMP%\tmpeabc.tmp
- %TEMP%\tmpea02.tmp
- %TEMP%\tmpea03.tmp
- %TEMP%\tmpea04.tmp
- %TEMP%\tmpea05.tmp
- %TEMP%\tmpea16.tmp
- %TEMP%\tmpea17.tmp
- %TEMP%\tmpea27.tmp
- %TEMP%\tmpea28.tmp
- %TEMP%\tmpea39.tmp
- %TEMP%\tmpea3a.tmp
- %TEMP%\tmpea3b.tmp
- %TEMP%\tmpea4c.tmp
- %TEMP%\tmpea4d.tmp
- %TEMP%\tmpea5d.tmp
- %TEMP%\tmpe9e2.tmp
- %TEMP%\tmpea5e.tmp
- %TEMP%\tmpeabb.tmp
- %TEMP%\tmpea5f.tmp
- %TEMP%\tmpea70.tmp
- %TEMP%\tmpea71.tmp
- %TEMP%\tmpea72.tmp
- %TEMP%\tmpea82.tmp
- %TEMP%\tmpea83.tmp
- %TEMP%\tmpf9e4.tmp
- %TEMP%\tmpea84.tmp
- %TEMP%\tmpfa0b.tmp
- %TEMP%\tmpeaa7.tmp
- %TEMP%\tmpeaa8.tmp
- %TEMP%\tmpeaa9.tmp
- %TEMP%\tmpeaaa.tmp
- %TEMP%\tmpeaab.tmp
- %TEMP%\tmpea96.tmp
- %TEMP%\temp.exe
- %TEMP%\tmpe9e2.tmp
- %TEMP%\tmpeace.tmp
- %TEMP%\tmpeae0.tmp
- %TEMP%\tmpead0.tmp
- %TEMP%\tmpeae2.tmp
- %TEMP%\tmpeae1.tmp
- %TEMP%\tmpeae4.tmp
- %TEMP%\tmpeae3.tmp
- %TEMP%\tmpeaf6.tmp
- %TEMP%\tmpeaf5.tmp
- %TEMP%\tmpeb08.tmp
- %TEMP%\tmpeaf7.tmp
- %TEMP%\tmpeb0a.tmp
- %TEMP%\tmpeb09.tmp
- %TEMP%\tmpeb2b.tmp
- %TEMP%\tmpeb7b.tmp
- %TEMP%\tmpfa0a.tmp
- %TEMP%\tmpeb6a.tmp
- %TEMP%\tmpeea7.tmp
- %TEMP%\tmpeea8.tmp
- %TEMP%\tmpef35.tmp
- %TEMP%\tmpef46.tmp
- %TEMP%\tmpef57.tmp
- %TEMP%\tmpef58.tmp
- %TEMP%\tmpef87.tmp
- %TEMP%\tmpf9e4.tmp
- %TEMP%\tmpf9e5.tmp
- %TEMP%\tmpf9f6.tmp
- %TEMP%\tmpf9f7.tmp
- %TEMP%\tmpf9f8.tmp
- %TEMP%\tmpfa09.tmp
- %TEMP%\tmpeacf.tmp
- %TEMP%\tmpeb2a.tmp
- %TEMP%\tmpeabc.tmp
- %TEMP%\tmpea4d.tmp
- %TEMP%\tmpe9d1.tmp
- %TEMP%\tmpea03.tmp
- %TEMP%\tmpea02.tmp
- %TEMP%\tmpea05.tmp
- %TEMP%\tmpea04.tmp
- %TEMP%\tmpea17.tmp
- %TEMP%\tmpea16.tmp
- %TEMP%\tmpea28.tmp
- %TEMP%\tmpea27.tmp
- %TEMP%\tmpea3a.tmp
- %TEMP%\tmpea39.tmp
- %TEMP%\tmpea4c.tmp
- %TEMP%\tmpea3b.tmp
- %TEMP%\tmpea5d.tmp
- %TEMP%\tmpea5f.tmp
- %TEMP%\tmpeaab.tmp
- %TEMP%\tmpea5e.tmp
- %TEMP%\tmpea71.tmp
- %TEMP%\tmpea70.tmp
- %TEMP%\tmpea82.tmp
- %TEMP%\tmpea72.tmp
- %TEMP%\tmpea84.tmp
- %TEMP%\tmpea83.tmp
- %TEMP%\tmpea96.tmp
- %TEMP%\tmpea95.tmp
- %TEMP%\tmpeaa8.tmp
- %TEMP%\tmpeaa7.tmp
- %TEMP%\tmpeaaa.tmp
- %TEMP%\tmpeaa9.tmp
- %TEMP%\tmpeabb.tmp
- %TEMP%\tmpeabd.tmp
- %TEMP%\tmpfa0b.tmp
- '18#.#41.54.128':47729
- 'ap#.ip.sb':443
- 'ip##fo.io':443
- 'bi###cket.org':443
- 'bb#######oads.s3.amazonaws.com':443
- 'ip###ger.org':80
- 'ip###ger.org':443
- 'microsoft.com':80
- 'oc##.#ectigo.com':80
- http://18#.###.54.128:47729/ via 18#.#41.54.128
- 'ap#.ip.sb':443
- 'ip##fo.io':443
- 'bi###cket.org':443
- 'bb#######oads.s3.amazonaws.com':443
- 'ip###ger.org':443
- DNS ASK ap#.ip.sb
- DNS ASK ip##fo.io
- DNS ASK bi###cket.org
- DNS ASK bb#######oads.s3.amazonaws.com
- DNS ASK ip###ger.org
- DNS ASK microsoft.com
- DNS ASK oc##.#ectigo.com
- ClassName: 'File Monitor - Sysinternals: www.sysinternals.com' WindowName: ''
- ClassName: 'Process Monitor - Sysinternals: www.sysinternals.com' WindowName: ''
- ClassName: 'Registry Monitor - Sysinternals: www.sysinternals.com' WindowName: ''
- ClassName: '18467-41' WindowName: ''
- '%TEMP%\temp.exe'