Описание: Троян-бекдор, с компонентом клавиатурного перехватчика. Написан на дельфи, упакован с помощью UPX.

1. Троян копирует себя в папку %System% или %Windir% со следующими именами:

%System%\Main.exe
%System%\Loader.exe
%System%\Msmsg.exe
%System%\Winserv.dll
%System%\Fservice.exe
%System%\Sservice.exe
%Windir%\Winlogon.exe

2. Также создает в папке %System% следующие dll и регистрирует их в системе:

• %System%\wininv.dll
• %System%\winkey.dll

3. Добавляет записи в следующие ключи реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run
добавляя следующие значения:

"MSNMESENGER"="%System%\Main.exe"
"DirectX for Microsoft Windows"="%System%\Fservice.exe"
"DirectX for Microsoft Windows"="%System%\Sservice.exe"
"StubPath"="C:\Windows\system\Sservice.exe"

4. Изменяет значение Shell в следующем ключе реестра:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Из "explorer.exe" на "explorer.exe %System%\Fservice.exe"

5. Открывает порт для удаленных команд в интервале от 50000 до 60000.

6. Посылает версию Трояна, IP адрес и порт целевого компьютера к определенному ICQ пользователю через ICQ Web pager.

7. Может внедрять dll файл в Winlogon процесс.

еще?

Причины подготовки и освобождения ProRat v1.9 для загрузки:
-Мы разместили уведомление Пейджера ICQ снова.
- Жук был обнаружен в ProRat.cgi и фиксированное.
-Когда файл был связан сервером, сервер думает свое быть модифицированное, так что общественные издания не могли подключать к их серверам и этот дефект isfixed.
-В версии инфо это все еще рассматривало как версия 1.8 и эта ошибка были установлены.
-Некоторые пользователи Выигрыша XP SP2 имели проблемы с Клиентом ProRat и мы были сделаны некоторая организация на клиенте.
-когда сервер пытался выводить из строя Центр Безопасности Windows SP2, он давал сообщение ошибки и этот дефект был установлен.
-Мы отменили программу помощника ProRat's вызвавшую ProMessenger и заменившее это ProConnective и no-ip.com.
-Турецкие и Английские скорректированные файлы подсказки добавлены - критический дефект безопасности в модуле Серверов FTP был установлен -дефекты Безопасности в файлах ProRat.cgi установлены -Грубая принудительная защита была добавлена к серверу.
-Реверс Связи (ConnectBack) добавлен, так что Вы можете соединить, чтобы, который - за сетями и маршрутизаторами.
- Характеристика, чтобы захватывать Cd-Keys и программировать многосерийные фильмы, которые установлены в цели PC был добавлен.
-Мы добавили характеристику, чтобы захватывать пароли Точки зрения 2003 даже если бы пароли не сохранены в целевой системе.
- Характеристика добавлена, чтобы захватывать пароли Посыльного MSN.
- Характеристика добавлена, чтобы захватывать пароли Посыльного Windows.
- Характеристика добавлена, чтобы захватывать 4.x пароли ICQ Lite.
- Характеристика добавлена, чтобы захватывать Мгновенные пароли Посыльного AOL.
- Характеристика добавлена, чтобы захватывать пароли Netscape 7.
- Характеристика добавлена, чтобы захватывать пароли GAIM.
- Характеристика добавлена, чтобы захватывать и рассматривать декодировать пароли Ура Посыльного.
- Характеристика добавлена, чтобы захватывать все пароли версии FlashFXP FTP.
-ICQ УВЕДОМЛЕНИЕ пейджера установлено.
-Мы добавили характеристику для обновления вашего сервера, Вам не нужно восстанавливать ваш сервер, единственная вещь, которыми Вы должны делать - - загружать ваш новый сервер в вашу цель PC и запускает это так ваш старый сервер будет удален и заменен новым сервером. (Ваша связь с целью PC diconnected на короткое время и когда Вы подключаете к той же цели снова, который Вы увидите как сервер был скорректирован щелчком на кнопке "Редактора Online".)
-Мы добавили характеристику, чтобы автоматически устанавливать и подключать к цели pc с использованием микрософт Дистанционной Связи Desktop.
-Мы добавили характеристику, чтобы автоматически подключать к цели PC используя CuteFtp.
- Характеристика добавлена, чтобы прятать Сервер из регистрации и 2 программы партии, чтобы рассматривать сервер, работающий на запуске. (+9kb) -Дополнительная защита против удаляющего, изменяя и копируя серверы был добавлен.
- Характеристика добавлена против rootkits dedectors так, которое они жаргон закрывает сервер.
-ve Сервер Клиента adaptated в ФИРМЕННУЮ упаковку Windows XP 2.
- Характеристика добавлена к Серверу, чтобы обходить ФИРМЕННУЮ упаковку Windows XP 2 "Центр Безопасности" -Если ваша операционная система жертв начинается в безопасном режиме, сервер все еще продолжит работать. (это означает что очень трудно должно удалять сервер вручную) - опция чтобы receving уведомления из серверов, которые работают за сетями или маршрутизаторами (192.*.*.* или 10.0.*.*), добавлены -Мы добавили функцию на клиента, чтобы добавлять и удалять кратчайшие пути на IExplorer Toolbar.
-Был дефект при попытке, чтобы сохранять пароли из сервера, так что мы установили это.
-Когда клиент ProRat не может находить языковой директорий, он создаст новый языковой директорий.
- Проблема в системной информационной секции установлена, Иногда это не могло находить принтер, который был установлен в цели PC.
-Немного языковые символы не публиковались правильно в сервере и клиенты беседуют окно и этот дефект установлен - опция, чтобы устанавливать Charset вручную в вашем окне Keylogger добавлен, так что Вы можете прочитать keylogs, который записан в других языках даже если бы этот язык не установлен в вашей системе.
-Немного небольшие технические дефекты были установлены.
-Мы улучшили защиту редактирования Сервера с алгоритмом хэша использования MD5 и если даже один байт измениться, сервер исказится.
-Переименовывать кнопку прибавлен файловый менеджер, так что Вы можете переименовать файловые имена.

Полный перевод с англиского!

хм. это я знал )) мне наддо инструкцию по использованию. но за старания обещанные спасибо и +)

Что там использовать? Все по полачкам разложано!

у меня письмо на почту не приходит.. и не знаю как принимать инфо через Icq...

Тогда убери из подписи ... =))))

Всмысле?

ты попробу как на pinch gete.php

ты про Узнаю пароли для ICQ e-mail и сайтов. я это по другому делаю... просто захотелось прорат испытать, давно советовали.