Иранский троян-дроппер написанный на Visual Basic.
Иранский троян-дроппер написанный на Visual Basic.
Создает следующие файлы:
c:\WINDOWS\svchost.exe Size: 12,289 bytes
c:\WINDOWS\system32\Init32.exe Size: 12,289 bytes
Прописывается в следующем ключе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6M8A6G00-3I18-5-24-1360} "StubPath"
data: C:\WINDOWS\system32\Init32.exe