Name: New Moscow Mail Trojan
Version: 1.5
Author: ASM32 (Артур)
Language: Visual C++
Packed: Aspack 2001 (server), not packed (editor)

	Server	Editor
Icon
Name	Photo1.exe, Photo2.exe	TConf.exe
Size	38401, 38400 (02.04.2000)	315392 (02.04.2000)
KAV detected	Trojan.PSW.Platan.5.c	Trojan.PSW.Platan.f

Editor:

Warning:
Trojan send passwords also to emails Platan2a@mail.ru, Platan2b@mail.ru

Features:

   а. Шлет номер аськи владельца и свеления о операционной системе.
   b. Шлет пароли из .PWL
   c. Телефоны и свойства соединения.
   d. Список сайтов, которые посетил инфицированный, и пароли к ним
      - если вход с паролем. Например статистика МТУ или порносайты.
   e. Скрипты используемые в соединених.
   f. Пароли от E-dialer'a
      - Чтобы воспользоваться паролями присланными из Edialer.ini нужно:
      + Скачать E-dialer с www.download.ru из раздела " Звонилки "
      + Установить его у себя на компьютере
      + Создать тестовое соединение. Например " TEST "
      + ВАЖНО !!!В свойствах Edialer'a поставить для соединения " TEST "
        сохранить пароль.
      + Копируем в буфер строчку после ( PasswordSaved= )
        из присланного трояном письма
      + Вставляем в файл c:\windows\edialer.ini - для нашего соединения
        строку из буфера.
      + Сохраняем Edialer.ini
      + Запускаем E-diaer ... И смотрим в свойствах соединения " TEST "
        пароль под звездочками.
      + Внимание !!! После строки  ( LoginSaved= ) идет НЕ зашифрованный логин !

   Распространять лучше под видом фотографии , т.е берешь и переименовываешь
   отконфигурированный троян в ИМЯФОТКИ.JPG         <<< куча пробелов >>> .exe
   В аське он будет как ФОТКА !

   Написание Трояна на Visual C++ 6.0 - Артур , известным как ASM32
   ВебДизайн - Алексей, известен как _sHaDoW_
   Реклама , дока, связь с общественностью и весь гимморой - Дмитрий , известный как Bold
   Троян писался для добывания Халявного инета и теперь доступен всем желающим поиметь
   чужого интернета.