QQ Robber 1.6 build0820 (Trojan-PWS.Win32 QQRob.16.m)
QQ Robber 1.6 build0820 (Trojan-PWS.Win32 QQRob.16.m)
Alexander Antipov
Китайский троян написанный на Delphi, сжат с помощью UPX.
Китайский троян написанный на Delphi, сжат с помощью UPX.
Троян состоит из файла c:\WINDOWS\system32\NTdhcp.exe размером 24,751 байт.
Также создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "NTdhcp"
data: C:\WINDOWS\System32\NTdhcp.exe
Большой брат следит за вами, но мы знаем, как остановить его. Подпишитесь на наш канал!