По всем признкам бэкдор. Технические характеристики.

Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
  • [\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NetworkChecker' = ''
Вредоносные функции:
Ищет ветки реестра, отвечающие за хранение паролей сторонними программами:
  • [\Software\BPFTP]
  • [\Software\FTP Explorer\Profiles]
  • [\Software\BPFTP]
  • [\Software\FlashFXP]
  • [\Software\FlashFXP]
  • [\Software\South River Technologies\WebDrive\Connections]
  • [\Software\South River Technologies\WebDrive\Connections]
  • [\Software\Sota\FFFTP\Options]
  • [\Software\FTP Explorer\Profiles]
  • [\Software\Sota\FFFTP\Options]
  • [\SOFTWARE\Far2\Plugins\FTP\Hosts]
  • [\SOFTWARE\Far\SavedDialogHistory\FTPHost]
  • [\SOFTWARE\Far\Plugins\FTP\Hosts]
  • [\SOFTWARE\Microsoft\MessengerService]
  • [\Software\FTPWare\COREFTP\Sites]
  • [\Software\Ghisler\Windows Commander]
  • [\Software\Ghisler\Total Commander]
  • [\Software\Ghisler\Total Commander]
  • [\SOFTWARE\Far2\SavedDialogHistory\FTPHost]
  • [\Software\Ghisler\Windows Commander]
Изменения в файловой системе:
Создает следующие файлы:
  • \npf.sys
  • \wpcap.dll
  • \Packet.dll
Присваивает атрибут 'скрытый' для следующих файлов:
 
Сетевая активность:
Подключается к:
  • '17#.#49.66.59':80
  • '77.##2.71.59':80
  • 'localhost':1041
  • '93.##4.252.53':80
  • '77.#1.15.55':80
  • '17#.#6.203.56':80

Подзаебало меня всё!

Кто осмелится на свой комп неизвестно чё принять? Ну держите, хде и чё прописывается. ПРОСТОЕ СПАСИБО скажите! Уже зло берёт от людской неблагодарности! Какого хера стараюсь?! НИКТО МНЕ НЕ СКАЖЕТ?!