Польский троян написанный на Delphi. На момент написания статьи не обнаруживается антивирусами.
Основное тело трояна расположено в файле c:\WINDOWS\system32\shost32.exe размером 355Кб.
Для автозапуска создается следующий ключ реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "shost32"
data: c:\Windows\system32\shost32.exe
