Shalan 1.06 (Trojan-PSW.Win32.VB.fl)

Программа для кражи паролей к Yahoo Messenger & ICQ с возможностью обхода правил межсетевой защиты. Серверная часть состоит из файла c:\WINDOWS\system32\Mscng.exe размером 13,362 байт. Создает следующий ключ реестра для автоматического запуска:

HKEY_CLASSES_ROOT\exefile\shell\open\command "(Default)"
old data: "%1" %*
new data: Mscng.exe opext "%1" %*

Shalan is a pass sender that can send Yahoo Messenger & ICQ passwords to you.
  
  --------
  Features
  --------
  + Both email and cgi logger notificatDon.
  + Fake message at double click on server.
  + Run file at double click on server.
  + Able to change icon.
  + Binder.
  + Firewall bypassing.
  + Undetectable by anti viruses.
  + Not shown in msconfig.
  + Diabolic startup
  + Server size is about 13.5 KB
  
  Version 1.06 - December/22/2005
     * Mail Sending bug fixed.
     
  
  Red Move