Trojan.Upchan

Trojan.Upchan – Троян, который крадет системную информацию и посылает ее на доску объявлений. Троян распространяется через файлообменную сеть Winny.

При запуске Троян выполняет следующие действия: 1. Создает файл %Windir%\shellsystem.exe

2. Добавляет значение "shellsystem" = "shellsystem.exe" в следующий ключ реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

3. 3. Выполняет снимок экрана зараженной системы и загружает его в следующий Web сайт: http:/ /up.isp.2ch.net/upload/c=03okari/index.cgi 4.

Отправляет имя компьютера и имя пользователя зараженной системы в качестве ссылки к снимку экрана на доску объявлений, которая выбирается случайным образом из списка: http:/ /www.ff.iij4u.or.jp/~ch2/bbstable.html

5. Троян всегда запускается в двух идентичных процессах, которые контролируют друг друга. Если завершен один из процессов, то другой запускает новый процесс. Поэтому сложно завершить работу Трояна.