Technical Information
- D:\windows\system32\config\system.log1
- D:\windows\system32\config\system
- D:\windows\system32\config\software.log1
- D:\windows\system32\config\software
- D:\users\user\appdata\local\microsoft\windows\usrclass.dat.log1
- D:\users\user\appdata\local\microsoft\windows\usrclass.dat
- D:\users\user\ntuser.dat.log1
- D:\users\user\ntuser.dat
- D:\system volume information\syscache.hve.log1
- D:\system volume information\syscache.hve
- D:\windows\serviceprofiles\localservice\appdata\local\lastalive0.dat
- D:\windows\system32\winevt\logs\system.evtx
- D:\windows\system32\winevt\logs\security.evtx
- D:\windows\system32\winevt\logs\microsoft-windows-networkprofile%4operational.evtx
- D:\windows\system32\winevt\logs\application.evtx
- 'lo#.#tddn.com':80
- 'ln##.dtddn.com':6661
- http://lo#.#tddn.com/UpLog103/worklog.asp?Na###############################################
- http://www.dt##n.com/UpLog103/worklog.asp?Na###############################################
- DNS ASK lo#.#tddn.com
- DNS ASK dt##n.com
- DNS ASK ln##.dtddn.com
- DNS ASK ln##.###naalloyfoundry.com