Blue Eye 1.0b

Новая версия трояна, написанная на Microsoft Visual C++. В настоящее время не обнаруживается антивирусами. Позволяет редактировать сервер, устанавливать пароль на сервер и уведомлять пользователя по icq, когда жертва находится online.

Название: Blue Eye 1.0b

Сервер:

 c:\WINDOWS\SYSTEM\msdic.com    размер: 8.604 байт
 c:\WINDOWS\SYSTEM\msdic.dll    размер: 10.752 байт
 c:\WINDOWS\SYSTEM\msdic.exe    размер: 8.604 байт
 
 

Описание: Новая версия трояна, написанная на Microsoft Visual C++. В настоящее время не обнаруживается антивирусами. Позволяет редактировать сервер, устанавливать пароль на сервер и уведомлять пользователя по icq, когда жертва находится online. Программа открывает 31337 и 31338 порты для удаленных команд. Прописывается в следующих ключах реестра:

 HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
 {B9L1OUI03-BB-B70H6-9E2121BLUJIL} "StubPath"
 
 data: C:\WINDOWS\SYSTEM\msdic.com 
 

Источник: MegaSecurity.org, PestPatrol

Blue Eye 1.0b

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.