Троян ScreenGrab от Underboss, делающий снимок экрана. Клиентская часть в настоящее время не обнаруживается антивирусами.
Язык: написан на Visual Basic
Сервер:
c:\WINDOWS\SYSTEM\CME.DLL размер: 100.352 байт c:\WINDOWS\SYSTEM\ie.exe размер: 20.480 байт c:\WINDOWS\SYSTEM\SERV.EXE размер: 20.480 байт
Описание: Троян ScreenGrab от Underboss, делающий снимок экрана. Клиентская часть в настоящее время не обнаруживается антивирусами. Открывает 18400 и 1061 порты для удаленного управления. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft" data: ie.exe
Источник: MegaSecurity.org, PestPatrol
Спойлер: она начинается с подписки на наш канал