IE PS 1.6.13,написано на вижуал-базике
-семейство.
пассворд-троян
-размер файла.
regm.dat 0 bytes
regsvr.exe Size: 36,864 bytes
-инсталяция.
Сервак:
Копирует слудующие файлы:
c:\WINDOWS\system32\regm.dat Size: 0 bytes;
c:\WINDOWS\system32\regsvr.exe Size: 36,864 bytes
Добавляет следующие строки в реестр:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "regsvr.exe" data: C:\WINDOWS\System32\regsvr.exe sysdir
-распространение.
обычное вложение к письму
-действие на систему.
шлет хакеру:
ie cashed passwords,
outlook cashed passwords,
dial-up пассы,
yahoo! password,
os name,
user name & type,
computer name.
Есть также возможность вырубить win-фаер,таск менеджер,мс-конфиг,запретить доступ к реестру,ф-ия melt,фэйк-мессейдж,выбор иконки.
Вот такой простой трой выпустил некто pswin.pooya
скрин-прилагается
-семейство.
пассворд-троян
-размер файла.
regm.dat 0 bytes
regsvr.exe Size: 36,864 bytes
-инсталяция.
Сервак:
Копирует слудующие файлы:
c:\WINDOWS\system32\regm.dat Size: 0 bytes;
c:\WINDOWS\system32\regsvr.exe Size: 36,864 bytes
Добавляет следующие строки в реестр:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "regsvr.exe" data: C:\WINDOWS\System32\regsvr.exe sysdir
-распространение.
обычное вложение к письму
-действие на систему.
шлет хакеру:
ie cashed passwords,
outlook cashed passwords,
dial-up пассы,
yahoo! password,
os name,
user name & type,
computer name.
Есть также возможность вырубить win-фаер,таск менеджер,мс-конфиг,запретить доступ к реестру,ф-ия melt,фэйк-мессейдж,выбор иконки.
Вот такой простой трой выпустил некто pswin.pooya
скрин-прилагается
скоро выложу описалово к относительно новому трою-прокси. если кто найдет (Robin_Gud,это-прежде тебе)-тому респект :yahoo: