IMP-PS 1.0 (Trojan-PSW.Win32.Agent.ay)
IMP-PS 1.0 (Trojan-PSW.Win32.Agent.ay)
Alexander Antipov
Многофункциональный Троян от Махди Хезавехи, написанный на Delphi.
Многофункциональный Троян от Махди Хезавехи, написанный на Delphi. Добавляет следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Explorer32"
data: C:\WINDOWS\xplorer.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DLLCACH\000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DllCach
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\C
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLLCACH\000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DllCach
Состоит из нескольких файлов, один из которых c:\WINDOWS\smlogitech.vbs размером 179 байт.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Explorer32"
data: C:\WINDOWS\xplorer.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_DLLCACH\000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DllCach
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\C
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DLLCACH\000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DllCach
Состоит из нескольких файлов, один из которых c:\WINDOWS\smlogitech.vbs размером 179 байт.