EagleAgent 1.2 [Special Edition] (Trojan-Spy.Win32.Delf.uz)

Турецкий троян для кражи идентификационных данных, написанный на дельфи.

Турецкий троян для кражи идентификационных данных, написанный на дельфи. Состоит из следующих файлов:

c:\WINDOWS\drvtsn32.exe    Размер: 407,040 байт
c:\WINDOWS\ft.dat          Размер: 118 байт
c:\WINDOWS\nkd.dat         Размер: 1,145 байт



Для автоматического запуска создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Settings "LocationOld"
data: C:\Documents and Settings\%user%\Desktop\Ea12un\Ea12un\.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Explorer"
data: C:\WINDOWS\drvtsn32.exe