YU 2.0

Китайский троян написанный на Delphi, упакован UPX. Серверная часть состоит из файлов c:\WINNT\rejoice_06.exe   и c:\WINNT\rejoice_06.exehook.dll.
При запуске создает следующие ключи реестра:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_REJOICE2006\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows_rejoice2006
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_REJOICE2006\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows_rejoice2006