Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'bot_POD' = '<SYSTEM32>\bot_POD.exe'
- '<SYSTEM32>\bot_POD.exe'
- '<SYSTEM32>\loader.exe'
- '<SYSTEM32>\bot_POD.exe' (загружен из сети Интернет)
- <SYSTEM32>\rootkit1_POD.dll
- <DRIVERS>\npf.sys
- <SYSTEM32>\bot_POD.exe
- <SYSTEM32>\rootkit2_POD.dll
- <SYSTEM32>\wpcap.dll
- <SYSTEM32>\loader.exe
- <SYSTEM32>\pthreadVC.dll
- <SYSTEM32>\packet.dll
- <SYSTEM32>\loader.exe
- 'ap##ab.tk':80
- 'localhost':1037
- ap##ab.tk/install/rootkit1.dll
- ap##ab.tk/install/rootkit2.dll
- ap##ab.tk/install/bot.exe
- ap##ab.tk/install/npf.sys
- ap##ab.tk/install/wpcap.dll
- ap##ab.tk/install/packet.dll
- ap##ab.tk/install/pthreadVC.dll
- DNS ASK ap##ab.tk