Name: Fast Internet Utility (Dap Dialup Trojan)
Version: 1.6
Author: DAP
Language: Delphi (server), Pascal 7.0 (editor)
Packed: not packed
| | Server | Editor |
|---|---|---|
| Icon | ||
| (1) Name | trojan.exe | config.exe |
| (1) Size | 361472 (20.09.2000) | 11200 (20.09.2000) |
| (1) KAV detected | Trojan.PSW.FIU.generic | Trojan.PSW.FIU.generic |
| (2) Name | ready.exe | - |
| (2) Size | 360960 (12.04.2001) | - |
| (2) KAV detected | Trojan.PSW.FIU.generic | - |
Editor:
Warning:
Trojan send passwords also to email lamo@mail.ru
Trojan (2) send passwords also to emails digkiller@omen.ru and some more.
Intresting:
Server contains text string: "Блядь, Касперский! Переименуй этого коня в Trojan.PSW.DAP Пока не переименуешь я буду выпускать обновления трояна каждую неделю!" :-)
Features:
Сначала надо запустить конфигуратор и рассказать ему, на какой адрес e-mail высылать пароли. Затем он создаст файл ready.exe с записанным в него адресочком. Это и есть готовый троян. Если запустить его с параметром /check5, то он расскажет, куда будет высылать пароли. Пароли присылаются в виде письма с заголовком "PASS". Тело письма будет содержать reg-файл и pwl-файлы с копмьютера-жертвы.
ИЗМЕНЕНИЯ В ВЕРСИИ 1.6: Подправлен код для того, чтобы троян не определялся антивирусами. ИЗМЕНЕНИЯ В ВЕРСИИ 1.5: -Сменилась иконка ;) -Добавилась возможность выбирать SMTP хост самостоятельно.Внимание! В связи с тем, что SMTP сервер chat.ru теперь требует авторизации, все старые версии трояна не работоспособны. Обновите их до версии 1.5
