Technical Information
- %PROGRAMDATA%\microsoft\windows\start menu\programs\startup\whitesmoke 2011.lnk
- %TEMP%\~nsu.tmp\cond.dat
- %TEMP%\~nsu.tmp\cond.dat.part
- %TEMP%\~nsu.tmp\whitesmoke2011.exe
- %TEMP%\~nsu.tmp\whitesmoke2011.exe.part
- %TEMP%\glcdd23.tmp
- %TEMP%\glmdd43.tmp
- %TEMP%\glge13d.tmp
- C:\~glhttp1.tmp
- %TEMP%\~glh0000.tmp
- C:\~glhttp1.tmp
- http://c6#####.r40.cf2.rackcdn.com/cond.dat
- http://ge#.##itesmoke.com/WhiteSmoke2011.exe
- http://se#######p.conduit-services.com/Toolbar/?ow###############
- http://ct######4.ourtoolbar.com/ie?Re###################################################################################
- http://www.ou###olbar.com/ie?Re###################################################################################
- /ie?Re################################################################################### via ct######4.ourtoolbar.com
- DNS ASK c6#####.r40.cf2.rackcdn.com
- DNS ASK ge#.##itesmoke.com
- DNS ASK se#######p.conduit-services.com
- DNS ASK ct######4.ourtoolbar.com
- DNS ASK ou###olbar.com
- '%TEMP%\~nsu.tmp\cond.dat' -defaultsearch=true -ctid=CT3007394 -ie -ch -ff -openuninstallpage=false -openwelcomedialog=false -startpage=true -installid=9414