Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SmartIndex' = '<Полный путь к вирусу>'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\NPF] 'ImagePath' = 'system32\drivers\NPF.sys'
Изменения в файловой системе:
Создает следующие файлы:
- <DRIVERS>\npf.sys
- <SYSTEM32>\wpcap.dll
- <SYSTEM32>\Packet.dll
Сетевая активность:
Подключается к:
- 'localhost':1057
- '65.##.180.190':80
- '2.##.222.65':80
- '61.##.223.214':80
- 'localhost':1054
- 'localhost':1060
- 'localhost':1066
- '87.##6.12.13':80
- '12#.#30.72.68':80
- '22#.#18.70.35':80
- 'localhost':1063
- '17#.#04.79.15':80
- 'localhost':1042
- 'localhost':1039
- 'localhost':1036
- '12#.#34.151.46':80
- '98.##2.246.38':80
- '46.#9.2.121':80
- 'localhost':1051
- 'localhost':1048
- 'localhost':1045
- '19#.#9.149.7':80
