Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NetworkChecker' = '<Полный путь к вирусу>'
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- <DRIVERS>\npf.sys
- <SYSTEM32>\wpcap.dll
- <SYSTEM32>\Packet.dll
- <Полный путь к вирусу>
- '19#.#14.152.35':80
- '87.##0.87.39':80
- 'localhost':1044
- '78.##1.19.31':80
- '21#.#5.94.32':80
- '17#.#13.188.33':80