Troj/MSNOpt-A

Troj/MSNOpt-A - троян с функциями бекдора, который позволяет удаленному злоумышленнику получить доступ к целевой системе.

Troj/MSNOpt-A - троян с функциями бекдора, который позволяет удаленному злоумышленнику получить доступ к целевой системе.

При первом запуске Troj/MSNOpt-A копирует себя в

 \Girleys.exe
\MyPic.Scr
\NudePic.Pif
\Pic1DOC0051.scr
\SexyGirl.exe
\lexplore_.exe 

Troj/MSNOpt-A также пытается разослать свою копию по контактам в Microsoft MSN Messenger, посылая одно из следующих сообщений:

Check This out !!'
'Hey look my pic on this ..'
'MyPic '
'wow look for this pic' 

Троян создает следующие ключи реестра:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
WinEx
\lexplore_.exe 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ShellRun
\lexplore_.exe 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
APIClass
\lexplore_.exe 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
RegMutex
\lexplore_.exe 
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe lexplore_.exe