Исследователи McAfee обнаружили на Pastebin исходный код, очень похожий на клиентскую программу ботнета. Код простой, логично скомпонован и содержит весь набор требуемых функций (ссылка на Pastebin). Похоже, что программа протестирована и завершена. Кроме стандартных опций (инсталляция, копирование в папку Windows\System32\, отправка на сервер версии ОС, имени пользователя и botID, получение команд с сервера, обновление), программа содержит несколько интересных дополнительных возможностей: это проверка наличия песочницы и программ мониторинга трафика вроде OllyDbg или Wireshark. В обоих случаях программа прекращает активность, чтобы не обнаружить себя. Судя по всему, код написан грамотным и опытным программистом. Публикация на Pastebin может быть попыткой продать исходники или демонстрацией мастерства при трудоустройстве. Посмотреть на исходный код можно на первоисточнике Дата: 10.05.2012 http://www.xakep.ru/post/58667/