Hiper Trojan 2.0 (Backdoor.Win32.Runar.b)
Hiper Trojan 2.0 (Backdoor.Win32.Runar.b)
Alexander Antipov
Турецкий троян, написанный на Visual Basic, функциями удаленного управления компьютером.
Турецкий троян, написанный на Visual Basic, функциями удаленного управления компьютером. Состоит из одного файла c:\WINDOWS\system32\drivers\svchost.exe размером 53,248 байт. Для удаленного управления открывает 13000 TCP порт.
Также создает следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
data: 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "(Default)"
data: regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "server"
data: %local dir%\server.exe
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал