QQ Robber 1.6 build0820 (Trojan-PWS.Win32 QQRob.16.m)

Китайский троян написанный на Delphi, сжат с помощью UPX.

Китайский троян написанный на Delphi, сжат с помощью UPX.

Троян состоит из файла c:\WINDOWS\system32\NTdhcp.exe размером 24,751 байт.

Также создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "NTdhcp"
data: C:\WINDOWS\System32\NTdhcp.exe