JooJoo (HackTool.Win32.VB.er)
JooJoo (HackTool.Win32.VB.er)
Alexander Antipov
Небольшой троян, написанный на Visual Basic.
Небольшой троян, написанный на Visual Basic. Серверная часть состоит из двух файлов c:\WINDOWS\system32\Knrl32.exe и c:\WINDOWS\system32\SystemLoader.exe размером 19.167 байт.
Для автоматического запуска создаются следующие ключи реестра:
HKEY_CLASSES_ROOT\txtfile\shell\open\command "(Default)"
Старые данные: %SystemRoot%\system32\NOTEPAD.EXE %1
Новые данные: SystemLoader.exe opext C:\WINDOWS\\system32\notepad.exe %1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Kernel"
data: C:\WINDOWS\System32\Knrl32.exe /au
Для автоматического запуска создаются следующие ключи реестра:
HKEY_CLASSES_ROOT\txtfile\shell\open\command "(Default)"
Старые данные: %SystemRoot%\system32\NOTEPAD.EXE %1
Новые данные: SystemLoader.exe opext C:\WINDOWS\\system32\notepad.exe %1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Kernel"
data: C:\WINDOWS\System32\Knrl32.exe /au