Перуканский троян для перехвата Gmail сообщений. Не обнаруживается антивирусами на момент публикации статьи.
Перуканский троян для перехвата Gmail сообщений. Не обнаруживается
антивирусами на момент публикации статьи.
Состоит из следующих файлов:
c:\Documents and Settings\%user%\Local Settings\Temp\iexplorer.exe Размер: 173,738 Байт
c:\WINDOWS\System32winxhost.exe Размер: 24,601 Байт
c:\WINDOWS\system32\reshost392.exe Размер: 24,601 Байт
c:\WINDOWS\system32\winxhost.exe Размер: 24,866 Байт
c:\WINDOWS\system32\winxhost.exe Размер: 24,866 Байт
Также создает следующий ключ реестра:
added to registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet7"
data: C:\WINDOWS\System32\winxhost.exe