QQRein beta 1.1 (Backdoor.Win32.Delf.aej) (Trojan-PSW.Win32.QQPass.du для сервера)
QQRein beta 1.1 (Backdoor.Win32.Delf.aej) (Trojan-PSW.Win32.QQPass.du для сервера)
Alexander Antipov
Китайский троян ворующий Windows пароли.
Китайский троян ворующий Windows пароли.
Троян состоит из единственного файла:
c:\WINDOWS\system32\ntsvc.exe размером 168,055 байт
Также создает следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "NetService"
data: C:\WINDOWS\System32\ntsvc.exe
Ваша приватность умирает красиво, но мы можем спасти её.