Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\npf] 'ImagePath' = 'system32\drivers\npf.sys'
- '<SYSTEM32>\net.exe' stop npf
- '<SYSTEM32>\net1.exe' stop npf
- '<SYSTEM32>\cmd.exe' /c type readme
- '<SYSTEM32>\cmd.exe' /c 1.bat
- '<Текущая директория>\WinPcap.exe' /S /NPFSTARTUP=NO
- '%TEMP%\nsj3.tmp\ns4.tmp' net stop npf
- <SYSTEM32>\Packet.dll
- <SYSTEM32>\wpcap.dll
- <SYSTEM32>\pthreadVC.dll
- %ProgramFiles%\WinPcap\rpcapd.exe
- <DRIVERS>\npf.sys
- %ProgramFiles%\WinPcap\uninstall.exe
- %ProgramFiles%\WinPcap\LICENSE
- %TEMP%\nsj3.tmp\ns4.tmp
- %TEMP%\nsu2.tmp
- <Текущая директория>\1.bat
- <Текущая директория>\WinPcap.exe
- %TEMP%\nsj3.tmp\options.ini
- %TEMP%\nsj3.tmp\nsExec.dll
- %TEMP%\nsj3.tmp\System.dll
- %TEMP%\nsj3.tmp\final.ini
- %TEMP%\nsj3.tmp\options.ini
- %TEMP%\nsj3.tmp\System.dll
- <Текущая директория>\WinPcap.exe
- %TEMP%\nsj3.tmp\ns4.tmp
- %TEMP%\nsj3.tmp\final.ini
- %TEMP%\nsj3.tmp\nsExec.dll
- <Текущая директория>\WinPcap.exe