20.04.2007, 15:10
|
|
Познающий
Регистрация: 20.04.2007
Сообщений: 49
Провел на форуме:
234777
Репутация:
44
|
|
У меня на яхе вся почта забита этим г**ном=\
спам контроль включи
изучал Warezov.ms
При рассылке зараженных писем использует собственную SMTP библиотеку, во вложенном файле-компонент с функцией загрузки другой заразы.
Копирует файлы исполнения в системную папку винды под «iasnx9tc.exe», создается ключ в реестре:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\iasnx9tc]
"DllName"="%System%\iasnx9tc.dll"
"Startup"="WlxStartupEvent"
"Shutdown"="WlxShutdownEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000000
|
|
|