Taladrator 2003 3.0 public

Сервер:

  c:\WINDOWS\SYSTEM\irxmwlob.exe    size: 140.934 bytes 
  c:\WINDOWS\SYSTEM\NTSVC.ocx       size: 34.304 bytes 
  c:\WINDOWS\SYSTEM\tdr_sub1.dll    size: 20.480 bytes 
  

URL: http://www.taladrator.tk http://xpyxt.no-ip.org http://xpyxt.no-ip.com

Описание: Самый известный бразильский троян, написанный на Visual Basic, с множеством функций. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ExplorerWin" 
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "LSTJBKK.exe"
   HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ehvvjf" 
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "daouwrhj"
  

  editor taladrator.exe
  explorerwin.exe
  server.exe
  servertaladrator.exe
  servertrd-2.exe
  taladrator 2.0 beta 1.3.exe
  taladrator.exe
  taladrator3.0.exe
  tldrtr.exe
  tldrtr32.exe
  

Источник: MegaSecurity.org, PestPatrol