Blackhole 2005 Enterprise Build 20050328 (Backdoor.Win32.BlackHole)

Китайский троян написанный на Delphi.

Китайский троян написанный на Delphi.

Троян состоит из двух файлов c:\WINNT\abc.cfg   размером 3 байта и c:\WINNT\abc.exe   размером 189 кб.
 


Также создает следующие ключи реестра:
 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BLACK_HOLE2005_ENTERPRISE\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Black Hole2005 Enterprise
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BLACK_HOLE2005_ENTERPRISE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Black Hole2005 Enterprise