Security Lab

WILDPS (Trojan-PSW.Win32.VB.fu)

WILDPS (Trojan-PSW.Win32.VB.fu)

Многофункциональный троян для кражи различных паролей, написанный на Visual Basic.

Многофункциональный троян для кражи различных паролей, написанный на Visual Basic. Серверная часть состоит из одного файла C:\WINDOWS\Help\4461SVCHOST.EXE размером 17,085 байт.


Для автоматического запуска создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{Y479B6D0-OTRW-U5GH-S1EE-E0AC10B4E9941644} "StubPath"
data: C:\WINDOWS\help\4461SVCHOST.EXE -tx


Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь