Sun Shadow 1.7.1 (Backdoor.Win32.Shadow.d)
Sun Shadow 1.7.1 (Backdoor.Win32.Shadow.d)
Alexander Antipov
Многофункциональный троян с возможностью предгенерации серверной части с выбранными функциями.
Многофункциональный троян с возможностью предгенерации серверной части с выбранными функциями. Серверная часть состоит из 4 файлов (имена могут быть произвольными):
c:\WINDOWS\MoonShadowHook.dat Size: 60 bytes
c:\WINDOWS\system32\MoonShadow.dll Size: 380,616 bytes
c:\WINDOWS\system32\MoonShadow.exe Size: 495,616 bytes
c:\WINDOWS\system32\MoonShadowHook.dll Size: 61,440 bytes
Также создаются следующие ключи реестра:
added to registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
new data: Explorer.exe MoonShadow.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List "2046:TCP"
data: 2046:TCP:*:Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List "2046:TCP"
data: 2046:TCP:*:Enabled
c:\WINDOWS\MoonShadowHook.dat Size: 60 bytes
c:\WINDOWS\system32\MoonShadow.dll Size: 380,616 bytes
c:\WINDOWS\system32\MoonShadow.exe Size: 495,616 bytes
c:\WINDOWS\system32\MoonShadowHook.dll Size: 61,440 bytes
Также создаются следующие ключи реестра:
added to registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
new data: Explorer.exe MoonShadow.exe
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List "2046:TCP"
data: 2046:TCP:*:Enabled
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List "2046:TCP"
data: 2046:TCP:*:Enabled
Домашний Wi-Fi – ваша крепость или картонный домик?