Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\NPF] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\NPF] 'ImagePath' = 'system32\drivers\npf.sys'
- <Текущая директория>\packet.dll
- <Текущая директория>\wpcap.dll
- <Текущая директория>\pthreadvc.dll
- <DRIVERS>\npf.sys
- %WINDIR%\temp\udd9c08.tmp
- %TEMP%\f9d60.tmp.exe
- %TEMP%\packet.dll
- %TEMP%\wpcap.dll
- %TEMP%\pthreadvc.dll
- %WINDIR%\temp\udd9c08.tmp
- http://43.###.194.125:8866/updata
- http://43.###.194.125:8866/updata/
- http://43.###.194.125:8866/updata/Domain.txt
- http://43.###.194.125:8866/updata/IEClass.txt
- http://43.###.194.125:8866/updata/Program.txt
- http://43.###.194.125:8866/updata/bilibili.txt
- http://43.###.194.125:8866/updata/xiaobai.txt
- http://43.###.194.125:8866/updata/huolong.txt
- http://43.###.194.125:8866/updata/lvzhou.txt
- http://43.###.194.125:8866/updata/lsjg.txt
- ClassName: 'Static' WindowName: ''
- '%TEMP%\f9d60.tmp.exe' "<Полный путь к файлу>"