Troj/Ciadoor-O

Troj/Ciadoor-O – троян для Windows платформ.

Troj/Ciadoor-O – троян для Windows платформ.

При первом запуске троян копирует себя в <Windows>\WinIogon.exe.

Также создаются следующие ключи реестра:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Logon Application
<Windows>\WinIogon.exe

и

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell
Explorer.exe <Windows>\WinIogon.exe