ScreenGrab version 2 (TrojanDropper.Win32.Small)

Троян ScreenGrab от Underboss, делающий снимок экрана. Клиентская часть в настоящее время не обнаруживается антивирусами.

Название: ScreenGrab version 2 (TrojanDropper.Win32.Small)

Язык: написан на Visual Basic

Сервер:

 
c:\WINDOWS\SYSTEM\CME.DLL    размер: 100.352 байт 
c:\WINDOWS\SYSTEM\ie.exe     размер: 20.480 байт 
c:\WINDOWS\SYSTEM\SERV.EXE   размер: 20.480 байт 

Описание: Троян ScreenGrab от Underboss, делающий снимок экрана. Клиентская часть в настоящее время не обнаруживается антивирусами. Открывает 18400 и 1061 порты для удаленного управления. Прописывается в следующих ключах реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft"
data: ie.exe 

Источник: MegaSecurity.org, PestPatrol