Судя по отчету Cisco лазить можно где угодно, вредонос перебирает роутеры на доступность для взлома и перехвата трафика.
Имхо ради такого случая можно и не полениться, записать на листок настройки, сбросить роутер в заводские, потом с листочка прописать настройки обратно (поменяв пароли админов заодно).
Когда мой старый роутер ломали был момент, когда в его настройках веб-интерфейса всё было ОК, но нормально он не работал. Решилась проблема только через сброс в заводские. (На данный момент отказался от его использования)