YU 2.0
YU 2.0
Alexander Antipov
Китайский троян написанный на Delphi, упакован UPX.
Китайский троян написанный на Delphi, упакован UPX. Серверная часть состоит из файлов c:\WINNT\rejoice_06.exe и c:\WINNT\rejoice_06.exehook.dll.
При запуске создает следующие ключи реестра:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_REJOICE2006\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows_rejoice2006
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_REJOICE2006\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows_rejoice2006