VisualShock Keylogger 2.0 (Backdoor.Win32.Pahador.o)

image

Польский троян, написанный на Delphi, с функциями регистрации нажатых клавиш.

Польский троян, написанный на Delphi, с функциями регистрации нажатых клавиш.  Серверная часть состоит из файла C:\RECYCLER\services.exe  размером 757,317  байт.

Также создает следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
old data: Explorer.exe
new data: explorer.exe C:\RECYCLER\services.exe