WILDPS (Trojan-PSW.Win32.VB.fu)
WILDPS (Trojan-PSW.Win32.VB.fu)
Alexander Antipov
Многофункциональный троян для кражи различных паролей, написанный на Visual Basic.
Многофункциональный троян для кражи различных паролей, написанный на Visual Basic. Серверная часть состоит из одного файла C:\WINDOWS\Help\4461SVCHOST.EXE размером 17,085 байт.
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{Y479B6D0-OTRW-U5GH-S1EE-E0AC10B4E9941644} "StubPath"
data: C:\WINDOWS\help\4461SVCHOST.EXE -tx
Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{Y479B6D0-OTRW-U5GH-S1EE-E0AC10B4E9941644} "StubPath"
data: C:\WINDOWS\help\4461SVCHOST.EXE -tx
Ищем темную материю и подписчиков!
Одно найти легче, чем другое. Спойлер: это не темная материя