WPS 1.5 Final

image

Многофункциональный иранский троян, не обнаруживаемый антивирусами на момент публикации статьи.

Многофункциональный иранский троян, не обнаруживаемый антивирусами на момент публикации статьи. Содержит следующие заявленные функции:

Send Yahoo Passwords (8,9)
Send Dial-Up Passwords
Send IP
Send Computer Name
Send Win User Name
Send OS Name
Disable Y!Save Password
Disable Regedit
Disable Ms Config
Disable Task Manager
Hide Run
Auto Startup
Melt After install
Fake error Message
Choose Icon



Серверная часть состоит из файла c:\WINDOWS\system32\yupdater.exe
размером 90,259 байт

Для автоматического запуска создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Auto Updater"
Data: C:\WINDOWS\system32\yupdater.exe