Security Lab

IP Gmailer 1.3

IP Gmailer 1.3

Перуканский троян для перехвата Gmail сообщений. Не обнаруживается антивирусами на момент публикации статьи.

Перуканский троян для перехвата Gmail сообщений. Не обнаруживается антивирусами на момент публикации статьи.

Состоит из следующих файлов:

c:\Documents and Settings\%user%\Local Settings\Temp\iexplorer.exe    Размер: 173,738 Байт
c:\WINDOWS\System32winxhost.exe       Размер: 24,601 Байт
c:\WINDOWS\system32\reshost392.exe    Размер: 24,601 Байт
c:\WINDOWS\system32\winxhost.exe      Размер: 24,866 Байт
c:\WINDOWS\system32\winxhost.exe      Размер: 24,866 Байт


Также создает следующий ключ реестра:

added to registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet7"
data: C:\WINDOWS\System32\winxhost.exe

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!