Hiper Trojan 2.0 (Backdoor.Win32.Runar.b)

Турецкий троян, написанный на Visual Basic, функциями удаленного управления компьютером.

Турецкий троян, написанный на Visual Basic, функциями удаленного управления компьютером. Состоит из одного файла c:\WINDOWS\system32\drivers\svchost.exe размером 53,248 байт. Для удаленного управления открывает 13000 TCP порт.

Также создает следующие ключи реестра:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"

data: 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "(Default)"

data: regedit.exe

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "server"

data: %local dir%\server.exe