Taladrator 2003 3.0 public

Самый известный бразильский троян, написанный на Visual Basic, с множеством функций.

Название вируса: Taladrator 2003 3.0 public

Сервер:

c:\WINDOWS\SYSTEM\irxmwlob.exe    size: 140.934 bytes 
c:\WINDOWS\SYSTEM\NTSVC.ocx       size: 34.304 bytes 
c:\WINDOWS\SYSTEM\tdr_sub1.dll    size: 20.480 bytes 

URL: http://www.taladrator.tk http://xpyxt.no-ip.org http://xpyxt.no-ip.com

Описание: Самый известный бразильский троян, написанный на Visual Basic, с множеством функций. Прописывается в следующих ключах реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ExplorerWin" 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "LSTJBKK.exe"
 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "ehvvjf" 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "daouwrhj"
В диспетчере задач могут присутствовать следующие файлы:
editor taladrator.exe
explorerwin.exe
server.exe
servertaladrator.exe
servertrd-2.exe
taladrator 2.0 beta 1.3.exe
taladrator.exe
taladrator3.0.exe
tldrtr.exe
tldrtr32.exe

Источник: MegaSecurity.org, PestPatrol