Ой красава - SubSeven Trojan.

Заполучила модифицированный банковский троян, который переделан на атаки пользователей. Занятная вешь, я вам скажу!

Вот его файло в архиве. Троян в полной сборке!

Что интересно, при раскрытии архива, кое как удалось заскриншотить файлы в нём находящиеся.

Ну шож, поименно их назову. Этот троян мультиплатформенный, работает, как на Линуксе, так и на Виндовс.

См

Его файлы таковы

cqi

В нём

Смотрим далее...

Мощная вещь!

Только открыла.. переписываюсь с Иркутском, мои сообщения не долетают и блокирует многие функции системы. Кто рискнёт с ним работать, советую в виртуалке. Красава! Его возможности не ограничены!! Прикрытием руткитом не требуется. Умный троянец, сам сгенерит приспособу!

 Так выглядит троянец при первом запуске

Серверная часть

Разработчики его не забросили, трояна можно обновить до последней версии.

Subseven копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла ABMTSR.EXE. Потом он создаёт ключ автозагрузки в реестре с именем Subseven и значением ABMTSR.EXE. Вы также можете найти его в списке процессов с именем ABMTSR.EXE или Subseven.

После загрузки, этот бэкдор пытается использовать ICQ, IRC и другие учетные записи электронной почты, чтобы уведомить хакера, что его жертвы вышли в режим онлайн.
Изменяет реестр таким образом, что вы не можете запустить другие EXE-файлы. После того, как компьютер заражен он даёт хакеру доступ ко всем кнопкам управления и файлов, от имени администратора на компьютере.

Кроме того, Sub7 также может записывать все нажатия клавиш.
Как Trojan попадает на комьютер?
SubSeven, как правило, передается в виде программы, которую вы можете скачать из ненадёжных источников. Эти программы, почти всегда имеет расширение .exe, троян маскируется под установочный файл программы, такой как Setup.exe. При запуске эта программа, как правило, возвращают сообщение "Failed" сообщение об ошибке, но иногда может сделать что-то, например, запустит игру или появится, чтобы установить скачанное зараженное ПО.

Когда вы посещаете сайты с сомнительным или нежелательным содержанием, трояны, включая Backdoor.SubSeven, могут быть автоматически загружены и установлены на вашем компьютере.

Backdoor.SubSeven может быть настроен по электронной почте на Ваш IP-адрес и порт, на котором работает сервер с человеком, который послал его к вам. Он также может отправить оповещение через программы обмена сообщениями. Компьютеры, зараженные трояном Sub7 также можно использовать в атаке DDoS.

Каковы некоторые из симптомов на компьютере, инфицированном Backdoor.SubSeven Trojan?
Любой из следующих симптомов будет происходить только при подключении к Интернету:

     CD-ROM привод открывается в случайные моменты времени.
     Wave (.wav) файлы запускаются и проигрваются без причины
     Появляются странные диалоговые окна
     Медленные интернет-загрузки
     Файлы появляются или исчезают
     Отправленные сообщения или письма пропадают
     Меняются настройки безопасности браузеров и доиашняя страница

 Backdoor / SubSeven 2,2 также известен под этими именами:
BackDoor-G2
BackDoor-G2.svr.gen
BackDoor-G22.svr
BackDoor.PolyDrop
Backdoor.Subseven.22.a (NAV)
BackDoor / SubSeven2.2 (CAI)
Badman Trojan
Сербский Badman Trojan
Sub7 v2.x
SubSeven v2.0
SubSeven v2.1
SubSeven v2.1 Gold
SubSeven v2.12
SubSeven v2.13
SubSeven v2.2 Beta
Troj_Sub7.22.d (Trend)
TROJ_SUB7.MUIE
Troj_Sub7.v20 (Trend)
TSB Trojan