Tiger-Passwords (PSWTool.Win32.Messen.104)

Троян для кражи Windows паролей.

Троян для кражи Windows паролей. Серверная часть состоит из одного файла
c:\WINDOWS\SVHOST.EXE размером 86,720 байт.


Для автоматического запуска создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows "run"
data: SVHOST.EXE

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старые данные: Explorer.exe
Новые данные: Explorer.exe SVHOST.exe


HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows "load"
Новые данные: SVHOST.EXE