Snap do0r

Многофункциональный троян со шпионским интерфейсом, не обнаруживаемый антивирусами на момент публикации статьи.

Троян имеет размер 1,388,544 байт и написан на Visual Basic. Для удаленного управления открывает 10100 TCP порт. Также создается следующий ключ реестра:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon "Shell"
Старое значение: Explorer.exe
Новое значение: Explorer.exe MNETCONEC.COM

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!

Snap do0r

Устали от того, что Интернет знает о вас все?

Новости по теме

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

Конец невидимости F-22: китайские радары наступают на пятки стелс-самолетам

Дистрибьюторы РФ ультимативно потребовали от кинотеатров прекратить пиратский прокат

Llama 3 – достойный конкурент для LLM от OpenAI, Google и Anthropic

PT ISIM: новые возможности для распределенных производственных структур и MSSP

Autodesk блокирует российские аккаунты AutoCAD

Гигабитный интернет от Frontier «превратился в тыкву» после атаки хакеров

Взломщик Mango Markets на скамье подсудимых: 20 лет за $110 млн прибыли

Фиолетовые пришельцы: инопланетная жизнь может быть не такой, как мы её представляем

Snap do0r

Устали от того, что Интернет знает о вас все?

Новости по теме

Хакеры используют картинки для взлома Telegram: не попадитесь на крючок

Конец невидимости F-22: китайские радары наступают на пятки стелс-самолетам

Дистрибьюторы РФ ультимативно потребовали от кинотеатров прекратить пиратский прокат

Llama 3 – достойный конкурент для LLM от OpenAI, Google и Anthropic

PT ISIM: новые возможности для распределенных производственных структур и MSSP

Autodesk блокирует российские аккаунты AutoCAD

Гигабитный интернет от Frontier «превратился в тыкву» после атаки хакеров

Взломщик Mango Markets на скамье подсудимых: 20 лет за $110 млн прибыли

Фиолетовые пришельцы: инопланетная жизнь может быть не такой, как мы её представляем

Подпишитесь на email рассылку