MAYA PWS 1.1 (Trojan-PSW.Win32.Maha.a)
MAYA PWS 1.1 (Trojan-PSW.Win32.Maha.a)
Alexander Antipov
Троян, написанный на Delphi и упакованный UPX, использующий современные методы обхода межсетевой защиты.
Троян, написанный на Delphi и упакованный UPX, использующий современные методы обхода межсетевой защиты.
Троян передает собранные данные на предопределенный URL на удаленном сервере. Троян состоит из двух файлов c:\WINDOWS\maya размером 6,033 байт и c:\WINDOWS\sqlserver.dll размером 47,616 байт.
Также создаются следующие ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\Maya "StubPath"
data: C:\WINDOWS\maya.exe
и
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Maya"
data: C:\WINDOWS\maya.exe
Ваша приватность умирает красиво, но мы можем спасти её.