Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SmartIndex' = '<Полный путь к вирусу>'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\NPF] 'ImagePath' = 'system32\drivers\NPF.sys'
Изменения в файловой системе:
Создает следующие файлы:
- <DRIVERS>\npf.sys
- <SYSTEM32>\wpcap.dll
- <SYSTEM32>\Packet.dll
Сетевая активность:
Подключается к:
- '65.##.180.190':80
- 'localhost':1061
- '22#.#18.70.35':80
- 'localhost':1055
- '2.##.222.65':80
- 'localhost':1058
- '87.##6.12.13':80
- 'localhost':1070
- '22#.#59.216.29':80
- 'localhost':1064
- '12#.#30.72.68':80
- 'localhost':1067
- '17#.#04.79.15':80
- 'localhost':1043
- '98.##2.246.38':80
- 'localhost':1037
- '12#.#34.151.46':80
- 'localhost':1040
- '46.#9.2.121':80
- 'localhost':1052
- '61.##.223.214':80
- 'localhost':1046
- '19#.#9.149.7':80
- 'localhost':1049
