Tiger-Passwords (PSWTool.Win32.Messen.104)
Tiger-Passwords (PSWTool.Win32.Messen.104)
Alexander Antipov
Троян для кражи Windows паролей.
Троян для кражи Windows паролей. Серверная часть состоит из одного файла
c:\WINDOWS\SVHOST.EXE размером 86,720 байт.
Для автоматического запуска создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows "run"
data: SVHOST.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старые данные: Explorer.exe
Новые данные: Explorer.exe SVHOST.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows "load"
Новые данные: SVHOST.EXE
c:\WINDOWS\SVHOST.EXE размером 86,720 байт.
Для автоматического запуска создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows "run"
data: SVHOST.EXE
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старые данные: Explorer.exe
Новые данные: Explorer.exe SVHOST.exe
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows "load"
Новые данные: SVHOST.EXE