Technical Information
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'iSafeCW' = 'C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\winsrv.exe'
- 'C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\winsrv.exe'
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\Printer60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\pswdbtn.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\nv.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\map_systemsecurity.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\msn60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\pswdgo.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\sel.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\setting.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\screen.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\quit.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\register.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\mainbk.bmp
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\IE60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\itembtn.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\icq60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\hotbg.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\hotkey.gif
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\itemkey.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\logview.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\logviewicn.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\logonew32.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\log.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\logo.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\smartsense.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\status.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\yahoo60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\usb60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\viewlog.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\unins000.dat
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\winsrv.exe
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\zlib1d.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\USBFind.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\unins000.exe
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\usb.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\updater32.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\tab.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\tabs.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\stkBk.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\skype60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\status.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\testok.jpg
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\update.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\updater.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\uninstall.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\trustchain.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\twitter60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\gdata.bin
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\iSafeProtect.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\edata.txt
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\data.ldb
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\data.mdb
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\linespace.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\longbutton.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Mail32.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\LogViewer.exe
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Log\Pic\2014-04-22_04-32-05.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\LogTag.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\close.png
- %TEMP%\$inst\temp_0.tmp
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Activity.dll
- %TEMP%\$inst\5.tmp
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\4.tmp
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\btnsmall.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\buttonnarrow.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\cart64.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\buttondeep.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\btnstart.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\button.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\clip60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\close.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\cdrom60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\setpswd.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\aim60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\desktop60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\facebook.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\help.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\exe60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\doc60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\Encrypt.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\setos.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\msadoex.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\open.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\MouseHook.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\mailserver.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\MainScan.gif
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Pa.ini
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\scanstop.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\setitem.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\RunOnce.exe
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\PasswordTip.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\pdata.exe
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\pswdbtn.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\pswdgo.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\Printer60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\msn60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\nv.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\sel.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\setting.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\screen.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\quit.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\register.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\map_systemsecurity.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\itemkey.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\log.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\itembtn.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\icq60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\IE60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\logviewicn.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\mainbk.bmp
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\logview.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\logo.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\logonew32.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\yahoo60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\smartsense.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\viewlog.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\updater32.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\usb60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\winsrv.exe
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\zlib1d.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\USBFind.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\status.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\usb.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\updater.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\tab.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\tabs.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\stkBk.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\skype60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\status.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\uninstall.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\update.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\twitter60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\testok.jpg
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\trustchain.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\LogViewer.exe
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\longbutton.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\LogTag.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\iSafeProtect.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\linespace.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\MouseHook.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\msadoex.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\MainScan.gif
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Mail32.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\mailserver.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\gdata.bin
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\button.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\buttondeep.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\btnstart.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Activity.dll
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\btnsmall.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\data.mdb
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\edata.txt
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\close.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\buttonnarrow.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\cart64.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\doc60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\Encrypt.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\desktop60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\clip60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\close.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\hotbg.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\hotkey.gif
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\help.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\exe60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\facebook.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\cdrom60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\pdata.exe
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\RunOnce.exe
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\PasswordTip.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\open.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Pa.ini
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\setpswd.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\Skin\aim60.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\setos.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\scanstop.png
- C:\Users\Default\AppData\Local\Temp\Rar$EXa0.507\Keylogger\setitem.png
- %TEMP%\$inst\4.tmp
- %TEMP%\$inst\5.tmp
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'