Yahoo Spy Final Build 2004 (Constructor.Win32.YahooSpy.a) (Backdoor.Win32.Delf.mb)

Утилита для перехвата Yahoo mail и других паролей написанная на Delphi. IP адрес, пароли и другую украденную информацию программа пересылает на предопределенный email адрес.

Основной компонент программы расположен в файле c:\Documents and Settings\%user%\kxz.sys размером 25.460 байт. Также создается следующий ключ реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run "VirtualHostDriver"
data: rundll32 C:\DOCUME~1\%user%\kxz.sys,StartService /IM /UI