GWGhost 3.54a

Новая версия популярного китайского Трояна-кейлогера.

Название: GWGhost 3.54a ( BackDoor-SP, BackDoor-SP [McAfee], destructive program [F-Prot], Trojan.Spy.GWGhost.30 [Kaspersky], TrojanSpy.Win32.GWGhost.30 [Kaspersky])

Язык: Delphi (сжат в ASPack)

Сервер:

 c:\WINNT\system32\dxinput.dll    размер: 22.016 bytes 
 c:\WINNT\system32\scanregw.exe   размер: 39.025 bytes 
 

URL: http://www.gwcoder.net/

Описание: Новая версия популярного китайского Трояна-кейлогера. Прописывается в

 
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "SCANREGW"
 data: C:\WINNT\system32\scanregw.exe
 

Источник: MegaSecurity.org, PestPatrol

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.