TeraBIT Virus Maker 2.8 SE

Иранский конструктор вирусов, не обнаруживаемый антивирусами на момент публикации статьи.

Иранский конструктор вирусов, не обнаруживаемый антивирусами на момент публикации статьи. Состоит из одного файла c:\WINDOWS\system32\csmm.exe размером 16,950 байт.



Для автоматического запуска создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старое значение: Explorer.exe
Новое значение: explorer.exe C:\WINDOWS\system32\csmm.exe