MSN Display Troy 2

image

Голландский Троян для перехвата MSN сообщений, написанный на Visual Basic и не обнаруживаемый антивирусами на момент публикации статьи.

Голландский Троян для перехвата MSN сообщений, написанный на Visual Basic и не обнаруживаемый антивирусами на момент публикации статьи. Состоит из файла c:\WINDOWS\system32\Mrx.dat  размером 412,390 байт и файла c:\WINDOWS\system32\windII.exe    размером 490,287 байт.

Для автоматического запуска создается следующий ключ реестра:

startup:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "app"
data: C:\WINDOWS\System32\windII