Posted by SentiniX
O trojan LizandraSpamBot é um executavel feito em Visual Basic que cria uma rede zumbi, que recolhe dados de emails e envia a um determinado cracker, possibilitando a disseminação de emails usando as contas de emails do usuario invadido.
Descompilando com o OllyDbg se percebe variáveis com nomes de zombie, login, senha dentre outras, esse executavel foi encontrado no computador de um cliente, após ser relatado o problema de tela azul no windows, analisando o computador percebi a presença desse executavel na pasta WINDOWS, Classificado como SpamBot, junto com ele foram encontrados executaveis como o jushed.exe na pasta Temp e entradas no registro como AntiVirusDisableNotify, FirewallDisableNotify e UpdateDisableNotify, ou seja, ele desabilita Firewall do windows as atualizações automaticas e os anti-virus.
Projeto CharruaSecurity 