Sharkan 1.2 (Backdoor.Win32.Delf.mk)

image

Многофункциональный троян, написанный на Delphi, упакован/кодирован с tElock.

Многофункциональный троян, написанный на Delphi, упакован/кодирован с tElock.

Серверная часть состоит из 2-х файлов - c:\WINDOWS\SYSTEM\DirectX3D.exe    размером 199.168 байт и c:\WINDOWS\SYSTEM\msgsrv16.exe   размеорм 199168 байт. Для удаленного управления используется 12340 порт.

Также создаются следующие ключи реестра для автоматического запуска программы:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "DirectX 3D Service"
data: DirectX3D.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "server.EXE"
data: server.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "MSGSRV16.EXE"
data: MSGSRV16.EXE

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "Service386Shell"
data: msgsrv16.exe