Trojan.Riler
Trojan.Riler
Alexander Antipov
Trojan.Riler – это троянец, несущий бекдор, который устанавливает себя в качестве LSP. Позволяет удаленному атакующему получить доступ к инфицированной машине.
Trojan.Riler – это троянец, несущий бекдор, который устанавливает себя в качестве LSP. Позволяет удаленному атакующему получить доступ к инфицированной машине.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP.
После запуска Trojan.Riler создает файлы:
%System%\sporder.dll
%System%\winmedl.dll
%System%\WinSSi.exe
%System%\SynUsb.dll
Добавляет значение
"PackedCatalogItem" = "%System%\SynUsb.dll"
ключу реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2\ParametersProtocol_Catalog9\Catalog_Entries\000000[Two random digits]
Открывает бекдор на инфицированной системе, соединяясь с предопределенным сервером.
Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP.
После запуска Trojan.Riler создает файлы:
%System%\sporder.dll
%System%\winmedl.dll
%System%\WinSSi.exe
%System%\SynUsb.dll
Добавляет значение
"PackedCatalogItem" = "%System%\SynUsb.dll"
ключу реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2\ParametersProtocol_Catalog9\Catalog_Entries\000000[Two random digits]
Открывает бекдор на инфицированной системе, соединяясь с предопределенным сервером.
Цифровые следы - ваша слабость, и хакеры это знают.