GregStar Trojan 2.4

Польский троян с GUI интерфейсом написанный на Delphi. Последняя версия не обнаруживается антивирусами .

Троян состоит из двух файлов - c:\WINDOWS\runt.bat, размером 37 байт и
c:\WINDOWS\shell.exe, размером 741 кбайт.

Для автоматического запуска создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run "winshell"
data: C:\WINDOWS\shell.exe