Come ToMe (Backdoor.Win32.VB.aos)

Немецкий многофункциональный Троян, написанный на Visual Basic.

Немецкий многофункциональный Троян, написанный на Visual Basic. Серверная часть состоит из следующих файлов:

c:\WINDOWS\dllhost.exe Размер:  258,048 байт
c:\WINDOWS\system32\taskmrg.exe Размер:  258,048 байт
c:\WINDOWS\system32\zlib.dll  Размер:  53,248 байт
c:\Documents and Settings\All Users\Templates\Svchost.exe Размер:  258,048 байт
c:\Documents and Settings\%user%\My Documents\SystemControl.exe    Размер:  258,048 байт



Для автоматического запуска создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "dllhost"
data: C:\WINDOWS\system32\dllhost.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "taskmrg"
data: C:\WINDOWS\system32\taskmrg.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Windll"
data: C:\Documents and Settings\Kobayashi\My Documents\SystemControl.exe