Trojan.Yipid

Trojan.Yipid – Троян, который загружает файлы из Интернет, ищет в системе email адреса и посылает email на китайском языке на все найденные адреса.

При запуске Троян выполняет следующие действия:

1. Копирует себя в %System%\Rund132.exe.
2. Пытается загрузить файлы из chinaweb.a184.zgsj.com в следующие папки:

     %System%\MSWinsck.ocx 
     %System%\Conmax.exe 
     %System%\Msimn.exe 
     

3. добавляет значение "Run"="%System%\Rund1.exe" в HKEY_CURRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows
4. Собирает email адреса из файлов со следующими расширениями:

     •	.txt 
     •	.htm 
     •	.html 
     •	.asp 
     •	.xml 
     •	.com
     

5. Найденные email адреса записываются в %System%\mmtxt.txt.
6. Регистрирует Mswinsck.ocx, и посылает email на все обнаруженные адреса. Текст сообщение написан на китайском языке.