SpyOne

Итальянский многофункциональный троян с возможностью обхода правил межсетевой защиты, не обнаруживаемый антивирусами на момент публикации информации.

Итальянский многофункциональный троян с возможностью обхода правил межсетевой защиты, не обнаруживаемый антивирусами на момент публикации информации.

 

Серверная часть состоит из файла c:\WINDOWS\svcr.exe размером 71,977 байт.
Также создает следующие ключи реестра:
 
 
startup:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "system"
data: C:\WINDOWS\svcr.exe
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2bf41070-b2b1-21d1-b5c1-0305f4055515} "StubPath"
data: C:\windows\svcr.exe
 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "system"
data: C:\WINDOWS\svcr.exe
 
 
Описание от разработчика:
 
pyOne V1.0 Beta
 
Credit : APHEX Base Code
-SpyOne Function:
-Reverse Connection Router Proxi Firewall
-Spy CAM
-Spy Desktop
-Password Storage
-Spy Audio
-Remote File Manager
-Remote Regedit
-Remote Tcp
-Remote Tunel
-Remote Service Manager
-Remote Process Manager
 
ItalianFamily-EGHE