IP Gmailer 1.3
IP Gmailer 1.3
Alexander Antipov
Перуканский троян для перехвата Gmail сообщений. Не обнаруживается антивирусами на момент публикации статьи.
Перуканский троян для перехвата Gmail сообщений. Не обнаруживается антивирусами на момент публикации статьи.
Состоит из следующих файлов:
c:\Documents and Settings\%user%\Local Settings\Temp\iexplorer.exe Размер: 173,738 Байт
c:\WINDOWS\System32winxhost.exe Размер: 24,601 Байт
c:\WINDOWS\system32\reshost392.exe Размер: 24,601 Байт
c:\WINDOWS\system32\winxhost.exe Размер: 24,866 Байт
c:\WINDOWS\system32\winxhost.exe Размер: 24,866 Байт
Также создает следующий ключ реестра:
added to registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet7"
data: C:\WINDOWS\System32\winxhost.exe
Состоит из следующих файлов:
c:\Documents and Settings\%user%\Local Settings\Temp\iexplorer.exe Размер: 173,738 Байт
c:\WINDOWS\System32winxhost.exe Размер: 24,601 Байт
c:\WINDOWS\system32\reshost392.exe Размер: 24,601 Байт
c:\WINDOWS\system32\winxhost.exe Размер: 24,866 Байт
c:\WINDOWS\system32\winxhost.exe Размер: 24,866 Байт
Также создает следующий ключ реестра:
added to registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Internet7"
data: C:\WINDOWS\System32\winxhost.exe