GWGhost 3.54a

Новая версия популярного китайского Трояна-кейлогера.

Название: GWGhost 3.54a ( BackDoor-SP, BackDoor-SP [McAfee], destructive program [F-Prot], Trojan.Spy.GWGhost.30 [Kaspersky], TrojanSpy.Win32.GWGhost.30 [Kaspersky])

Язык: Delphi (сжат в ASPack)

Сервер:

c:\WINNT\system32\dxinput.dll    размер: 22.016 bytes 
c:\WINNT\system32\scanregw.exe   размер: 39.025 bytes 

URL: http://www.gwcoder.net/

Описание: Новая версия популярного китайского Трояна-кейлогера. Прописывается в

 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SCANREGW"
data: C:\WINNT\system32\scanregw.exe

Источник: MegaSecurity.org, PestPatrol