Russian Trojans : Boom

Boom

Name: Boom
Version: -
Author: Bus$*Team
Language: Delphi 6
Packed: UPX 1.22 (server), unpacked (editor)

Server Editor
Icon
Size 65535 (30.11.2002) 330240 (30.11.2002)
KAV detected not detected (07.01.2003) not detected (07.01.2003)

	Server	Editor
Icon
Size	65535 (30.11.2002)	330240 (30.11.2002)
KAV detected	not detected (07.01.2003)	not detected (07.01.2003)

Editor:

Warning:
This trojan distributed in fake package. Archive contains files: deleter.exe (79005 bytes, server), editor.exe (409100 bytes, editor), trojan.exe (39948 bytes). All files binded with "Over G Joiner v2.1" (detected as TrojanDropper.Win32.OverJoiner.21 by KAV).

Features:

1) Работать должен на win9x & ME
2) Прячется от ctrl+alt+del 
3) Выдает все записанные пасы из pwl, и icq. 
4) Выдает некоторую инфу о компе 
5) Выдает пасы ADIALER, MDEALER, EDIALER 
6) Загрузка прячется очень хорошо так что никаких записей в автозагрузке 
винды новых непоявляется, что не вызывает подозрений пользователя 
7) Соответственно когда юзер выходит в инет он отправляет всю его инфу на 
заранее указанный майл