SKL 1.0 (TrojanSpy.Win32.Agent)

Троян-кейлоггер, написанный на Microsoft Visual C++.

Название: SKL 1.0 (TrojanSpy.Win32.Agent.s)

Язык: написан на Microsoft Visual C++

Сервер:

 
 c:\WINDOWS\regog1.dll           
 c:\WINDOWS\regog2.dll           
 c:\WINDOWS\SYSTEM\kernel32.exe  размер : 8.713 байт
 c:\WINDOWS\SYSTEM\regobj64.dll  размер: 8.192 байт 

URL:

Описание: Троян-кейлоггер, написанный на Microsoft Visual C++. Прописывается в следующих ключах реестра:

 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Services"
 data: C:\WINDOWS\SYSTEM\kernel32.exe  

Источник: MegaSecurity.org, PestPatrol

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.