Blue Eye 1.0b

Новая версия трояна, написанная на Microsoft Visual C++. В настоящее время не обнаруживается антивирусами. Позволяет редактировать сервер, устанавливать пароль на сервер и уведомлять пользователя по icq, когда жертва находится online.

Название: Blue Eye 1.0b

Сервер:

c:\WINDOWS\SYSTEM\msdic.com    размер: 8.604 байт
c:\WINDOWS\SYSTEM\msdic.dll    размер: 10.752 байт
c:\WINDOWS\SYSTEM\msdic.exe    размер: 8.604 байт

Описание: Новая версия трояна, написанная на Microsoft Visual C++. В настоящее время не обнаруживается антивирусами. Позволяет редактировать сервер, устанавливать пароль на сервер и уведомлять пользователя по icq, когда жертва находится online. Программа открывает 31337 и 31338 порты для удаленных команд. Прописывается в следующих ключах реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
{B9L1OUI03-BB-B70H6-9E2121BLUJIL} "StubPath"

data: C:\WINDOWS\SYSTEM\msdic.com 

Источник: MegaSecurity.org, PestPatrol

Blue Eye 1.0b