Name: New Moscow Mail Trojan
Version: 1.4
Author: ASM32 (Артур)
Language: Visual C++
Packed: PECompact 0.93
| | Server | Editor |
|---|---|---|
| Icon | ||
| Name | Icon1.exe, Icon2.exe | TConf.exe |
| Size | 30720, 33280 (30.01.2000) | 77312 (28.01.2000) |
| KAV detected | Trojan.PSW.Platan.g | Trojan.PSW.Platan.f |
Editor:
Warning:
Trojan send passwords also to emails a0000@mailru.com, shadow2k@mailru.com, net0000@mailru.com
Features:
а. Шлет номер аськи владельца и свеления о операционной системе.
b. Шлет пароли из .PWL
c. Телефоны и свойства соединения.
d. Список сайтов, которые посетил инфицированный, и пароли к ним
- если вход с паролем. Например статистика МТУ или порносайты.
e. Скрипты используемые в соединених.
f. Пароли от E-dialer'a
- Чтобы воспользоваться паролями присланными из Edialer.ini нужно:
+ Скачать E-dialer с www.download.ru из раздела " Звонилки "
+ Установить его у себя на компьютере
+ Создать тестовое соединение. Например " TEST "
+ ВАЖНО !!!В свойствах Edialer'a поставить для соединения " TEST "
сохранить пароль.
+ Копируем в буфер строчку после ( PasswordSaved= )
из присланного трояном письма
+ Вставляем в файл c:\windows\edialer.ini - для нашего соединения
строку из буфера.
+ Сохраняем Edialer.ini
+ Запускаем E-diaer ... И смотрим в свойствах соединения " TEST "
пароль под звездочками.
+ Внимание !!! После строки ( LoginSaved= ) идет НЕ зашифрованный логин !
g. ПАРОЛИ ОТ ICQ 99a !!!
Распространять лучше под видом фотографии , т.е берешь и переименовываешь
отконфигурированный троян в ИМЯФОТКИ.JPG <<< куча пробелов >>> .exe
В аське он будет как ФОТКА !
Написание Трояна на Visual C++ 6.0 - Артур , известным как ASM32
ВебДизайн - Алексей, известен как _sHaDoW_
Реклама , дока, связь с общественностью и весь гимморой - Дмитрий , известный как Bold
Троян писался для добывания Халявного инета и теперь доступен всем желающим поиметь
чужого интернета.
