Многофункциональный троян, написанный на Delphi, упакован/кодирован с tElock.
Многофункциональный троян, написанный на Delphi, упакован/кодирован с tElock.
Серверная часть состоит из 2-х файлов - c:\WINDOWS\SYSTEM\DirectX3D.exe размером 199.168 байт и c:\WINDOWS\SYSTEM\msgsrv16.exe размеорм 199168 байт. Для удаленного управления используется 12340 порт.
Также создаются следующие ключи реестра для автоматического запуска программы:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "DirectX 3D Service" data: DirectX3D.exe