Чилийский троян написанный на Visual Basic. На момент публикации не обнаруживался антивирусными программами.
Чилийский троян написанный на Visual Basic. На момент публикации не обнаруживался антивирусными программами.
Троян создает следующие файлы:
с:\WINDOWS\CamServer.dll Size: 31,744 bytes
c:\WINDOWS\dijpg.dll Size: 413,756 bytes
c:\WINDOWS\MSWINSCK.ocx Size: 124,688 bytes
c:\WINDOWS\stdole2.tlb Size: 17,920 bytes
c:\WINDOWS\svchost.exe Size: 1,237,033 bytes
c:\WINDOWS\VB6ES.DLL Size: 119,568 bytes
c:\WINDOWS\WINSKES.DLL Size: 15,360 bytes
c:\WINDOWS\ws2_32.dll Size: 82,944 bytes
c:\WINDOWS\wsock32.dll Size: 25,600 bytes
Для удаленного управления открывает 8675 TCP порт.
Также создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "svchost"
data: C:\WINDOWS\svchost.exe