Taladrator 2003 3.0 public

Самый известный бразильский троян, написанный на Visual Basic, с множеством функций.

Название вируса: Taladrator 2003 3.0 public

Сервер:

 c:\WINDOWS\SYSTEM\irxmwlob.exe    size: 140.934 bytes 
 c:\WINDOWS\SYSTEM\NTSVC.ocx       size: 34.304 bytes 
 c:\WINDOWS\SYSTEM\tdr_sub1.dll    size: 20.480 bytes 
 

URL: http://www.taladrator.tk http://xpyxt.no-ip.org http://xpyxt.no-ip.com

Описание: Самый известный бразильский троян, написанный на Visual Basic, с множеством функций. Прописывается в следующих ключах реестра:

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ExplorerWin" 
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "LSTJBKK.exe"
  HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ehvvjf" 
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "daouwrhj"
 
В диспетчере задач могут присутствовать следующие файлы:
 editor taladrator.exe
 explorerwin.exe
 server.exe
 servertaladrator.exe
 servertrd-2.exe
 taladrator 2.0 beta 1.3.exe
 taladrator.exe
 taladrator3.0.exe
 tldrtr.exe
 tldrtr32.exe
 

Источник: MegaSecurity.org, PestPatrol