JooJoo (HackTool.Win32.VB.er)

Небольшой троян, написанный на Visual Basic.

Небольшой троян, написанный на Visual Basic. Серверная часть состоит из двух файлов c:\WINDOWS\system32\Knrl32.exe и c:\WINDOWS\system32\SystemLoader.exe     размером 19.167 байт.

Для автоматического запуска создаются следующие ключи реестра:

HKEY_CLASSES_ROOT\txtfile\shell\open\command "(Default)"
Старые данные: %SystemRoot%\system32\NOTEPAD.EXE %1
Новые данные: SystemLoader.exe opext C:\WINDOWS\\system32\notepad.exe %1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Kernel"
data: C:\WINDOWS\System32\Knrl32.exe /au