Небольшой троян, написанный на Visual Basic. Серверная часть состоит из двух файлов c:\WINDOWS\system32\Knrl32.exe и c:\WINDOWS\system32\SystemLoader.exe размером 19.167 байт. Для автоматического запуска создаются следующие ключи реестра:
HKEY_CLASSES_ROOT\txtfile\shell\open\command "(Default)" Старые данные: %SystemRoot%\system32\NOTEPAD.EXE %1 Новые данные: SystemLoader.exe opext C:\WINDOWS\\system32\notepad.exe %1
Учёный показал: собрать живую клетку случайно невозможно. Тогда как это произошло? Читайте, почему мы до сих пор не знаем ответа на главный вопрос человечества.