NeW B!

Чилийский троян написанный на Visual Basic. На момент публикации не обнаруживался антивирусными программами.
Троян создает следующие файлы:

с:\WINDOWS\CamServer.dll    Size: 31,744 bytes
c:\WINDOWS\dijpg.dll        Size: 413,756 bytes
c:\WINDOWS\MSWINSCK.ocx     Size: 124,688 bytes
c:\WINDOWS\stdole2.tlb      Size: 17,920 bytes
c:\WINDOWS\svchost.exe      Size: 1,237,033 bytes
c:\WINDOWS\VB6ES.DLL        Size: 119,568 bytes
c:\WINDOWS\WINSKES.DLL      Size: 15,360 bytes
c:\WINDOWS\ws2_32.dll       Size: 82,944 bytes
c:\WINDOWS\wsock32.dll      Size: 25,600 bytes

Для удаленного управления открывает 8675 TCP порт.

Также создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "svchost"
data: C:\WINDOWS\svchost.exe