HooliGGan Trojan A (Backdoor.Win32.Delf.arb)
HooliGGan Trojan A (Backdoor.Win32.Delf.arb)
Alexander Antipov
Польский многофункциональный Троян, написанный на Delphi.
Польский многофункциональный Троян, написанный на Delphi. Серверная часть состоит из одного файла c:\WINDOWS\server.exe размером 842,746 байт. Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "none"
data: C:/windows/server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "none"
data: C:/windows/server.exe