Troj/MSNOpt-A

Troj/MSNOpt-A - троян с функциями бекдора, который позволяет удаленному злоумышленнику получить доступ к целевой системе.

Troj/MSNOpt-A - троян с функциями бекдора, который позволяет удаленному злоумышленнику получить доступ к целевой системе.

При первом запуске Troj/MSNOpt-A копирует себя в

  \Girleys.exe
 \MyPic.Scr
 \NudePic.Pif
 \Pic1DOC0051.scr
 \SexyGirl.exe
 \lexplore_.exe 

Troj/MSNOpt-A также пытается разослать свою копию по контактам в Microsoft MSN Messenger, посылая одно из следующих сообщений:

 Check This out !!'
 'Hey look my pic on this ..'
 'MyPic '
 'wow look for this pic' 

Троян создает следующие ключи реестра:

 HKCU\Software\Microsoft\Windows\CurrentVersion\Run
 WinEx
 \lexplore_.exe 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
 ShellRun
 \lexplore_.exe 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
 APIClass
 \lexplore_.exe 
 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
 RegMutex
 \lexplore_.exe 
 HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
 Shell
 Explorer.exe lexplore_.exe 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.