Troj/MSNOpt-A

Troj/MSNOpt-A - троян с функциями бекдора, который позволяет удаленному злоумышленнику получить доступ к целевой системе.

При первом запуске Troj/MSNOpt-A копирует себя в

   \Girleys.exe
  \MyPic.Scr
  \NudePic.Pif
  \Pic1DOC0051.scr
  \SexyGirl.exe
  \lexplore_.exe 

Troj/MSNOpt-A также пытается разослать свою копию по контактам в Microsoft MSN Messenger, посылая одно из следующих сообщений:

  Check This out !!'
  'Hey look my pic on this ..'
  'MyPic '
  'wow look for this pic' 

Троян создает следующие ключи реестра:

  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  WinEx
  \lexplore_.exe 
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  ShellRun
  \lexplore_.exe 
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
  APIClass
  \lexplore_.exe 
  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
  RegMutex
  \lexplore_.exe 
  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  Shell
  Explorer.exe lexplore_.exe