Security Lab

Knoppix Uploader 1.0 (Backdoor.Win32.Delf.aoe)

Knoppix Uploader 1.0 (Backdoor.Win32.Delf.aoe)

Небольшой троян, предназначенный для удаленной установки произвольных программ на зараженной системе.

Небольшой троян, предназначенный для удаленной установки произвольных программ на зараженной системе. Состоит из одного файла c:\WINDOWS\system32\server  размером 31.232 байт. Для автоматического запуска создается следующий ключ реестра:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "RegKey"
data: C:\WINDOWS\System32\server

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{58920203-E2D9-16ET-4LL0-ACC355184E4F} "StubPath"
data: C:\WINDOWS\System32\server


Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!