файл 21.5 кб
импортирует только GetModuleHandle()
адреса остальных функций получает сам
пытается wsock32.dll переписать (после перезагрузки)
может это что известное ?
мыло пришло без обратного адреса
может из самого трояна можно мыло или айпи отправителя узнать ?
мне стало влом полностью его трассировать :))
дизассемблер естественно понимает только часть
в файле нашёл строки RCPT и отдельно TO:
что-нибудь похожего на адрес не видел