Troj/MSNOpt-A - троян с функциями бекдора, который позволяет удаленному злоумышленнику получить доступ к целевой системе.
При первом запуске Troj/MSNOpt-A копирует себя в
\Girleys.exe \MyPic.Scr \NudePic.Pif \Pic1DOC0051.scr \SexyGirl.exe \lexplore_.exe
Troj/MSNOpt-A также пытается разослать свою копию по контактам в Microsoft MSN Messenger, посылая одно из следующих сообщений:
Check This out !!' 'Hey look my pic on this ..' 'MyPic ' 'wow look for this pic'
Троян создает следующие ключи реестра:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run WinEx\lexplore_.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ShellRun \lexplore_.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce APIClass \lexplore_.exe HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx RegMutex \lexplore_.exe HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell Explorer.exe lexplore_.exe