Blue Eye 1.0b
Blue Eye 1.0b
Alexander Antipov
Новая версия трояна, написанная на Microsoft Visual C++. В настоящее время не обнаруживается антивирусами. Позволяет редактировать сервер, устанавливать пароль на сервер и уведомлять пользователя по icq, когда жертва находится online.
Название: Blue Eye 1.0b
Сервер:
c:\WINDOWS\SYSTEM\msdic.com размер: 8.604 байт c:\WINDOWS\SYSTEM\msdic.dll размер: 10.752 байт c:\WINDOWS\SYSTEM\msdic.exe размер: 8.604 байт
Описание: Новая версия трояна, написанная на Microsoft Visual C++. В настоящее время не обнаруживается антивирусами . Позволяет редактировать сервер, устанавливать пароль на сервер и уведомлять пользователя по icq, когда жертва находится online. Программа открывает 31337 и 31338 порты для удаленных команд. Прописывается в следующих ключах реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Installed Components\
{B9L1OUI03-BB-B70H6-9E2121BLUJIL} "StubPath"
data: C:\WINDOWS\SYSTEM\msdic.com
Источник: MegaSecurity.org, PestPatrol
