Russian Trojans : Tron 1

Tron 1

Name: Tron
Version: 1
Author: Zimenkov
Language: Assembler
Packed: UPX 1.20 (editor), not packed (server)

Server Editor
Icon
Name tron1.exe Configr.exe
Size 8192 (20.02.2003) 7928 (20.02.2003)
KAV detected not detected (28.02.2003) not detected (28.02.2003)

	Server	Editor
Icon
Name	tron1.exe	Configr.exe
Size	8192 (20.02.2003)	7928 (20.02.2003)
KAV detected	not detected (28.02.2003)	not detected (28.02.2003)

Editor:

Features:

Ограничения ДЕМО версии : первые три символа паролей будут звздочки 
Возможности трояна:
1) крадет пароли из PWL
2) все почтовые пароли перехватывает (метод 'хук')
3) почтовые пароли при работе в OPERA (через Web интерфейс)
4) любые пароли вообще (метод перехвата ('без_хука')
5) перехватыет мэйлы с которых жертва шлет письма
6) есесено НЕВИДИМ антивирусами на 21 февр 03 г
7) присылает список програм из папки Program_files
8) присылает список запущенных программ
9) работает только под Win9x 
10) при появлении новых паролей - присылает и их
11) по истечени 1 мес работы у жертвы - самоликвидируется
    (по соображениям безопасности)
12) троян работает в собственном адресном пространсте и в
    глобальном - что значит что он НЕ может подвесить
    другие проги - мелочь а приятно!