Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SmartIndex' = '<Полный путь к вирусу>'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\NPF] 'ImagePath' = 'system32\drivers\NPF.sys'
Изменения в файловой системе:
Создает следующие файлы:
- <DRIVERS>\npf.sys
- <SYSTEM32>\wpcap.dll
- <SYSTEM32>\Packet.dll
Сетевая активность:
Подключается к:
- '65.##.180.190':80
- 'localhost':1062
- '22#.#18.70.35':80
- 'localhost':1056
- '2.##.222.65':80
- 'localhost':1059
- '87.##6.12.13':80
- 'localhost':1071
- '22#.#59.216.29':80
- 'localhost':1065
- '12#.#30.72.68':80
- 'localhost':1068
- '17#.#04.79.15':80
- 'localhost':1044
- '98.##2.246.38':80
- 'localhost':1038
- '12#.#34.151.46':80
- 'localhost':1041
- '46.#9.2.121':80
- 'localhost':1053
- '61.##.223.214':80
- 'localhost':1047
- '19#.#9.149.7':80
- 'localhost':1050
