Russian Trojans : M2 1.4b

M2 1.4b

Name: M2
Version: 1.4b
Author: Myztic
Language: Visual C++ 6.0
Packed: not packed
Startup: [HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run] "Rundll16 system module"="pic.exe"

Server Editor
Icon
Name m2_selfextractor.exe; m2_dll.exe,
m2_jpg.exe, m2_rundll16.exe GuiConf.exe
Size 28672; 24576 (01.12.2000) 65535 (01.12.2000)
KAV detected Trojan.PSW.M2.14 Trojan.PSW.M2.14

	Server	Editor
Icon
Name	m2_selfextractor.exe; m2_dll.exe, m2_jpg.exe, m2_rundll16.exe	GuiConf.exe
Size	28672; 24576 (01.12.2000)	65535 (01.12.2000)
KAV detected	Trojan.PSW.M2.14	Trojan.PSW.M2.14

Editor:

Warning:
Editor add to registry:

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.tm2.f2s.com"
"http://www.tm2.f2s.com"="Start Page"

Features:

ДиалАп пароли с телефонами, логинами, со скриптами, и с dns серверами.
Пароли из PWL файлов.
Пароли из EDialer'а.
Пароли от Windows commander'а.
Определяет версию ОС.
Определяет используемое соединение(если это ДиалАп).
Определяет используемое устройство для выхода в инет.