NastyXP

Польский троян, написанный на дельфи.

Польский троян, написанный на дельфи. Антивирусами определяется как Backdoor.Win32.Delf.apc. Обычно распространяется под именем services.exe.


Также создаются следующие ключи реестра для автоматического запуска.


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List "C:\RECYCLER\services.exe"
data: C:\RECYCLER\services.exe:*:Enabled:services

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List "C:\RECYCLER\services.exe"
data: C:\RECYCLER\services.exe:*:Enabled:services