Bersek 1.0
Bersek 1.0
Alexander Antipov
Небольшой клиент-сервеный бекдор для управления множеством зараженных хостов, не обнаруживаемый антивирусами на момент публикации статьи.
Небольшой клиент-сервеный бекдор для управления множеством зараженных хостов, не обнаруживаемый антивирусами на момент публикации статьи.
Серверная часть состоит из 2-х файлов - c:\WINDOWS\system32\berseksvr.exe размером ~79 кб и c:\WINDOWS\system32\berzk.Size размером ~51кб. Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Bersek"
data: C:\WINDOWS\System32\berseksvr.exe
Серверная часть состоит из 2-х файлов - c:\WINDOWS\system32\berseksvr.exe размером ~79 кб и c:\WINDOWS\system32\berzk.Size размером ~51кб. Для автоматического запуска создается следующий ключ реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Bersek"
data: C:\WINDOWS\System32\berseksvr.exe
Цифровые следы - ваша слабость, и хакеры это знают.