Kh.CO PS (Trojan-PSW.Win32.Yahoo.YPager.c)
Kh.CO PS (Trojan-PSW.Win32.Yahoo.YPager.c)
Alexander Antipov
Троян для кражи паролей и перехвата IM сообщений в Yahoo Messenger.
Троян для кражи паролей и перехвата IM сообщений в Yahoo Messenger.
Серверная часть состоит из одного файла c:\WINDOWS\system32\rundll16.exe размером 40.962 байт. Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "systask"
data: C:\WINDOWS\System32\rundll16.exe
Серверная часть состоит из одного файла c:\WINDOWS\system32\rundll16.exe размером 40.962 байт. Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "systask"
data: C:\WINDOWS\System32\rundll16.exe