iRcHaTaN - PS 7.0 (Trojan-PSW.Win32.Yahoo.VB.i)
iRcHaTaN - PS 7.0 (Trojan-PSW.Win32.Yahoo.VB.i)
Alexander Antipov
Небольшой Троян для кражи Windows паролей, написанный на Visual Basic.
Небольшой Троян для кражи Windows паролей, написанный на Visual Basic. Серверная часть состоит из 4-х файлов
c:\WINDOWS\iexplore.exe размер 24,199 байт
c:\WINDOWS\YMagic.dll размер 9,216 байт
c:\WINDOWS\system32\iexplore.exe размер 24,199 байт
c:\WINDOWS\system32\YMagic.dll размер 9,216 байт
Для автоматического запуска создаются следующий ключ реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ie6"
data: iexplore.exe
c:\WINDOWS\iexplore.exe размер 24,199 байт
c:\WINDOWS\YMagic.dll размер 9,216 байт
c:\WINDOWS\system32\iexplore.exe размер 24,199 байт
c:\WINDOWS\system32\YMagic.dll размер 9,216 байт
Для автоматического запуска создаются следующий ключ реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "ie6"
data: iexplore.exe