Security Lab

PcShare 050810 VIP (Backdoor.Win32.PcClient)

PcShare 050810 VIP (Backdoor.Win32.PcClient)

Китайский троян написанный на Microsoft Visual C++.

Китайский троян написанный на Microsoft Visual C++.

Троян создает следующие ключи реестра:


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\SYSTEM\0000
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\SYSTEM\0001
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{FCC0546B-075A-4729-96D6-CD283E50D55B}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\MediaCategories\{FB6C4286-0353-11d1-905F-0000C0CC16BA}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Session Manager\AppCompatibility\_SETUP.EXE
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\{FCC0546B-075A-4729-96D6-CD283E50D55B}
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Eventlog\System\WZCSVC
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCompatibility\_SETUP.EXE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\SYSTEM
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\SYSTEM\0001
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{FCC0546B-075A-4729-96D6-CD283E50D55B}

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться