FireFly 2.3Beta2 (Backdoor.Win32.Delf.aiz)

Китайский троян, написанный на Delphi.

Китайский троян, написанный на Delphi.

Состоит из следующих файлов:
c:\Program Files\FireFly\FireFlyInfo.ini    Size: 100 bytes
c:\Program Files\FireFly\Serpent.Exe        Size: 267,289 bytes
c:\Program Files\FireFly\WinDeBug.exe       Size: 15,456 bytes

Прописывается в следующих ключах реестра:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_FIREFLY\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FireFly
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_FIREFLY\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FireFly