Троян с функциями бекдора который делает из зараженной системы HTTP, SOCKSv4, и SOCKSv5 прокси сервер.
Троян с функциями бекдора который делает из зараженной системы HTTP, SOCKSv4, и SOCKSv5 прокси сервер.
Троян добавляет значение "schost" = "[path to executable]" в ключ реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Backdoor.Tjserv.D подключается к 66.246.72.186 на 8080 UDP порту в ожидании команд, которые могут изменить IP адрес и порт для подключения к другому удаленному серверу.
На перекрестке науки и фантазии — наш канал