ScreenGrab version 2 (TrojanDropper.Win32.Small)
ScreenGrab version 2 (TrojanDropper.Win32.Small)
Alexander Antipov
Троян ScreenGrab от Underboss, делающий снимок экрана. Клиентская часть в настоящее время не обнаруживается антивирусами.
Название: ScreenGrab version 2 (TrojanDropper.Win32.Small)
Язык: написан на Visual Basic
Сервер:
c:\WINDOWS\SYSTEM\CME.DLL размер: 100.352 байт c:\WINDOWS\SYSTEM\ie.exe размер: 20.480 байт c:\WINDOWS\SYSTEM\SERV.EXE размер: 20.480 байт
Описание: Троян ScreenGrab от Underboss, делающий снимок экрана. Клиентская часть в настоящее время не обнаруживается антивирусами . Открывает 18400 и 1061 порты для удаленного управления. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft" data: ie.exe
Источник: MegaSecurity.org, PestPatrol