TroMessenger 1.2
TroMessenger 1.2
Alexander Antipov
Иранский троян написанный исламскими экстремистами, не обнаруживаемый антивирусами на момент публикации статьи.
Иранский троян написанный исламскими экстремистами, не обнаруживаемый антивирусами на момент публикации статьи. Серверная часть состоит из трех файлов:
c:\WINDOWS\WinMsgLoader.exe Размер 310,272 байт
c:\WINDOWS\system32\LoginCMD.exe Размер 6,144 байт
c:\WINDOWS\system32\YMSG12ENCRYPT.dll Размер 46,080 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WinMsgLoader"
data: C:\WINDOWS\WinMsgLoader.exe
c:\WINDOWS\WinMsgLoader.exe Размер 310,272 байт
c:\WINDOWS\system32\LoginCMD.exe Размер 6,144 байт
c:\WINDOWS\system32\YMSG12ENCRYPT.dll Размер 46,080 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WinMsgLoader"
data: C:\WINDOWS\WinMsgLoader.exe