MahshiD PS 1.4 (Trojan-Downloader Win32.Small.qg)
MahshiD PS 1.4 (Trojan-Downloader Win32.Small.qg)
Alexander Antipov
Многофункциональный Троян-даунлоадер, написанный на Visual C++.
Многофункциональный Троян-даунлоадер, написанный на Visual C++. Серверная часть состоит из одного файла c:\WINDOWS\system32\rundl1.exe размером 1,968 байт.
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "RUN DLL"
data: C:\WINDOWS\System32\rundl1.exe
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "RUN DLL"
data: C:\WINDOWS\System32\rundl1.exe