Security Lab

SpamTool.Win32.Maniac.b

SpamTool.Win32.Maniac.b

Программа превращает зараженный хост в рассылочную спам-машину.

SpamTool.Win32.Maniac.b («Лаборатория Касперского») также известен как: BackDoor-CRT (McAfee), Trojan.Olfeb.A (Symantec), Trojan.Spabot (Doctor Web), TR/Drop.Agent.KI.1 (H+BEDV), Trj/Downloader.CQE (Panda)

Программа превращает зараженный хост в рассылочную спам-машину.

Программный файл ничем не упакован, и имеет размер 85920 байт.

При запуске все время пытается убивать антивирусные процессы в памяти.

Составляет список доступных SMTP-серверов (из реестра) для дальнейшей рассылки писем через них.

Других вредоносных действий не производит.

Информацию для рассылки, получает со следующих адресов:

  
  http://www.mo**la*.de/webadm/web.php
  http://www.se**tiank***er.de/webadm/web.php
  http://www.wolf**eed.com/webadm/web.php
  http://www.te**kah**us.ee/webadm/web.php 

Содержит текст:

  
  ima spam_maniac

Мы расшифровали формулу идеальной защиты!

Спойлер: она начинается с подписки на наш канал

Введите правильный пароль — подпишитесь!