Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NPF] 'ImagePath' = '%HOMEPATH%\My Documents\<Имя файла>\npf.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\NPF] 'Start' = '00000002'
- %TEMP%\Interceptor.Collector.Resources.Wpcap.Packet_32.dll
- %HOMEPATH%\My Documents\<Имя файла>\Packet.dll
- %HOMEPATH%\My Documents\<Имя файла>\npf.sys
- %HOMEPATH%\My Documents\<Имя файла>\updater.exe
- %TEMP%\Interceptor.Collector.Resources.Wpcap.npf_32.sys
- %TEMP%\Interceptor.Collector.Resources.Wpcap.wpcap_32.dll
- %HOMEPATH%\My Documents\<Имя файла>\current.dat
- %HOMEPATH%\My Documents\<Имя файла>\current_b.dat
- %HOMEPATH%\My Documents\<Имя файла>\SharpPcap.dll
- %HOMEPATH%\My Documents\<Имя файла>\wpcap.dll
- %TEMP%\Interceptor.Collector.Resources.Wpcap.SharpPcap.dll
- %HOMEPATH%\My Documents\<Имя файла>\c.dat
- %TEMP%\Interceptor.Collector.Resources.Sqlite.SQLite.Interop32.dll
- %HOMEPATH%\My Documents\<Имя файла>\opinion.exe
- %HOMEPATH%\My Documents\<Имя файла>\data.dat
- %HOMEPATH%\My Documents\<Имя файла>\README!!!.txt
- %HOMEPATH%\My Documents\<Имя файла>\SQLite.Interop.dll
- %HOMEPATH%\My Documents\<Имя файла>\System.Data.SQLite.dll
- %TEMP%\Interceptor.Collector.Resources.Interceptor.Updater.exe
- %TEMP%\Interceptor.Collector.Resources.Sqlite.System.Data.SQLite.dll
- %TEMP%\Interceptor.Collector.Resources.Sqlite.msvcr100_32.dll
- %HOMEPATH%\My Documents\<Имя файла>\msvcr100.dll
- 'op###on.com.ua':443
- 'wp#d':80
- http://11#.#11.111.1/wpad.dat via wp#d
- DNS ASK op###on.com.ua
- DNS ASK wp#d
- '%HOMEPATH%\My Documents\<Имя файла>\opinion.exe'