SpYCQ 1.3 (Trojan-Spy.Win32.Delf.mh)

Немецкий Троян для кражи ICQ паролей, написанный на Delphi.

Немецкий Троян для кражи ICQ паролей, написанный на Delphi. Серверная часть состоит из одного файла  c:\WINDOWS\system32\winsys.exe размером 414,720 байт. Для автоматического запуска создается следующий ключ реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "explorer##########"
data: C:\WINDOWS\system32\winsys.exe