GWGhost 3.54a

Название: GWGhost 3.54a ( BackDoor-SP, BackDoor-SP [McAfee], destructive program [F-Prot], Trojan.Spy.GWGhost.30 [Kaspersky], TrojanSpy.Win32.GWGhost.30 [Kaspersky])

Язык: Delphi (сжат в ASPack)

Сервер:

  c:\WINNT\system32\dxinput.dll    размер: 22.016 bytes 
  c:\WINNT\system32\scanregw.exe   размер: 39.025 bytes 
  

URL: http://www.gwcoder.net/

Описание: Новая версия популярного китайского Трояна-кейлогера. Прописывается в

 
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SCANREGW"
  data: C:\WINNT\system32\scanregw.exe
  

Источник: MegaSecurity.org, PestPatrol