Blue Eye 1.0b

Сервер:

  c:\WINDOWS\SYSTEM\msdic.com    размер: 8.604 байт
  c:\WINDOWS\SYSTEM\msdic.dll    размер: 10.752 байт
  c:\WINDOWS\SYSTEM\msdic.exe    размер: 8.604 байт
  
  

Описание: Новая версия трояна, написанная на Microsoft Visual C++. В настоящее время не обнаруживается антивирусами. Позволяет редактировать сервер, устанавливать пароль на сервер и уведомлять пользователя по icq, когда жертва находится online. Программа открывает 31337 и 31338 порты для удаленных команд. Прописывается в следующих ключах реестра:

  HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
  {B9L1OUI03-BB-B70H6-9E2121BLUJIL} "StubPath"
  
  data: C:\WINDOWS\SYSTEM\msdic.com 
  

Источник: MegaSecurity.org, PestPatrol