Security Lab

Kh.CO PS (Trojan-PSW.Win32.Yahoo.YPager.c)

Kh.CO PS (Trojan-PSW.Win32.Yahoo.YPager.c)

Троян для кражи паролей и перехвата IM сообщений в Yahoo Messenger.

Троян для кражи паролей и перехвата IM сообщений в Yahoo Messenger.


Серверная часть состоит из одного файла c:\WINDOWS\system32\rundll16.exe  размером 40.962 байт. Для автоматического запуска создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "systask"
data: C:\WINDOWS\System32\rundll16.exe


Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь