Come ToMe (Backdoor.Win32.VB.aos)
Come ToMe (Backdoor.Win32.VB.aos)
Alexander Antipov
Немецкий многофункциональный Троян, написанный на Visual Basic.
Немецкий многофункциональный Троян, написанный на Visual Basic. Серверная часть состоит из следующих файлов:
c:\WINDOWS\dllhost.exe Размер: 258,048 байт
c:\WINDOWS\system32\taskmrg.exe Размер: 258,048 байт
c:\WINDOWS\system32\zlib.dll Размер: 53,248 байт
c:\Documents and Settings\All Users\Templates\Svchost.exe Размер: 258,048 байт
c:\Documents and Settings\%user%\My Documents\SystemControl.exe Размер: 258,048 байт
Для автоматического запуска создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "dllhost"
data: C:\WINDOWS\system32\dllhost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "taskmrg"
data: C:\WINDOWS\system32\taskmrg.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Windll"
data: C:\Documents and Settings\Kobayashi\My Documents\SystemControl.exe
c:\WINDOWS\dllhost.exe Размер: 258,048 байт
c:\WINDOWS\system32\taskmrg.exe Размер: 258,048 байт
c:\WINDOWS\system32\zlib.dll Размер: 53,248 байт
c:\Documents and Settings\All Users\Templates\Svchost.exe Размер: 258,048 байт
c:\Documents and Settings\%user%\My Documents\SystemControl.exe Размер: 258,048 байт
Для автоматического запуска создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "dllhost"
data: C:\WINDOWS\system32\dllhost.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "taskmrg"
data: C:\WINDOWS\system32\taskmrg.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Windll"
data: C:\Documents and Settings\Kobayashi\My Documents\SystemControl.exe
Ваш провайдер знает о вас больше, чем ваша девушка?