Szkodnik ten uruchamia się z pliku
%Temp%\[FILE NAME]
Są to pliki kapwall.exe oraz vmcon.exe
Tworzony jest następujący klucz
Kod: Zaznacz cały
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"netbridge" = "[PATH TO MALWARE]"
Szkodnik ten ściąga i wykonuje zewnętrzne pliki.