WPS 1.5 Final
WPS 1.5 Final
Alexander Antipov
Многофункциональный иранский троян, не обнаруживаемый антивирусами на момент публикации статьи.
Многофункциональный иранский троян, не обнаруживаемый антивирусами на момент публикации статьи. Содержит следующие заявленные функции:
Send Yahoo Passwords (8,9)
Send Dial-Up Passwords
Send IP
Send Computer Name
Send Win User Name
Send OS Name
Disable Y!Save Password
Disable Regedit
Disable Ms Config
Disable Task Manager
Hide Run
Auto Startup
Melt After install
Fake error Message
Choose Icon
Серверная часть состоит из файла c:\WINDOWS\system32\yupdater.exe
размером 90,259 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Auto Updater"
Data: C:\WINDOWS\system32\yupdater.exe
Send Yahoo Passwords (8,9)
Send Dial-Up Passwords
Send IP
Send Computer Name
Send Win User Name
Send OS Name
Disable Y!Save Password
Disable Regedit
Disable Ms Config
Disable Task Manager
Hide Run
Auto Startup
Melt After install
Fake error Message
Choose Icon
Серверная часть состоит из файла c:\WINDOWS\system32\yupdater.exe
размером 90,259 байт
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Yahoo Auto Updater"
Data: C:\WINDOWS\system32\yupdater.exe