Troj/Taladra-F

Troj/Taladra-F - бекдор троян для Windows платформ.

При установке троян создает файл \ntsvc.ocx. Troj/Taladra-F - регистрирует новую системную службу "NTAuth", с именем "NTAuth" и автоматическим запуском, которая автоматически запускается при запуске системы. Также регистрирует ntsvc.ocx как COM объект, создавая следующие ключи реестра:

  HKCR\CLSID\(E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C)
  HKCR\Interface\(E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C)
  HKCR\Interface\(E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C)
  HKCR\NTService.Control.1\
  HKCR\TypeLib\(E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C)