Trojan.Yipid

Trojan.Yipid – Троян, который загружает файлы из Интернет, ищет в системе email адреса и посылает email на китайском языке на все найденные адреса.

Trojan.Yipid – Троян, который загружает файлы из Интернет, ищет в системе email адреса и посылает email на китайском языке на все найденные адреса.

При запуске Троян выполняет следующие действия:

  1. Копирует себя в %System%\Rund132.exe.
  2. Пытается загрузить файлы из chinaweb.a184.zgsj.com в следующие папки:
    %System%\MSWinsck.ocx 
    %System%\Conmax.exe 
    %System%\Msimn.exe 
    
  3. добавляет значение "Run"="%System%\Rund1.exe" в HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows
  4. Собирает email адреса из файлов со следующими расширениями:
    •	.txt 
    •	.htm 
    •	.html 
    •	.asp 
    •	.xml 
    •	.com
    
  5. Найденные email адреса записываются в %System%\mmtxt.txt.
  6. Регистрирует Mswinsck.ocx, и посылает email на все обнаруженные адреса. Текст сообщение написан на китайском языке.