IE PS 1.8.16 (Trojan-PSW.Win32.VB.it)
IE PS 1.8.16 (Trojan-PSW.Win32.VB.it)
Alexander Antipov
Ближневосточный многофункциональный Троян, написанный на Visual Basic. Серверная часть состоит из трех файлов:
c:\WINDOWS\system32\regsvr.exe Размером 50,176 байт
c:\WINDOWS\system32\WinIPV9.dll Размером 11,828 байт
c:\WINDOWS\system32\drivers\Tioner.exe Размером 50,176 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{z6B2445-1963-9142-A0DB-DBDB9E15FB9z} "StubPath"
data: C:\WINDOWS\System32\drivers\Tioner.exe sysdir
c:\WINDOWS\system32\regsvr.exe Размером 50,176 байт
c:\WINDOWS\system32\WinIPV9.dll Размером 11,828 байт
c:\WINDOWS\system32\drivers\Tioner.exe Размером 50,176 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{z6B2445-1963-9142-A0DB-DBDB9E15FB9z} "StubPath"
data: C:\WINDOWS\System32\drivers\Tioner.exe sysdir