Combined Forces Beta (Backdoor.Win32.VB.aoi)
Многофункциональный троян с функциями регистрации IM сообщений, написанный на Visual Basic.
Многофункциональный троян с функциями регистрации IM сообщений, написанный на Visual Basic. Для удаленного управления открывает 8171 TCP порт.
Основная часть состоит из следующих файлов:
c:\Program Files\Internet ExplorerIE.ico Size: 9,664 байт
c:\Program Files\Internet ExplorerMSN.ico Size: 9,664 байт
c:\Program Files\Internet Explorerwinup.ico Size: 4,288 байт
c:\Program Files\Internet ExplorerWMP.ico Size: 9,664 байт
c:\Program Files\Internet Explorer\internetexplorer.exe Size: 94,208 байт
c:\WINDOWS\system32\Microsoft\sysfils\syslogon\backup002.exe Size: 94,208 байт
c:\WINDOWS\system32\Microsoft\sysfils\syslogon\Settings.ecu Size: 19 байт
c:\WINDOWS\system32\sysemboot\IE.ico Size: 9,664 байт
c:\WINDOWS\system32\sysemboot\WINUP.ico Size: 4,288 байт
c:\WINDOWS\system32\sysemboot\bootbackup\plugins\guardplug.dll Size: 114,688 байт
Такжие создает следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "msnmsgr"
data: C:\WINDOWS\system32\winupdate32.exe
Большой брат следит за вами, но мы знаем, как остановить его