Security Lab

Reverse GG 0.9

Reverse GG 0.9

Польский Троян, не обнаруживаемый антивирусами на момент публикации статьи.

Польский Троян, не обнаруживаемый антивирусами на момент публикации статьи.
Серверная часть состоит из одного файла c:\WINDOWS\whlp32.exe размером 243,772 байт.


Для автоматического запуска создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "CFMON.EXE"
data: C:\WINDOWS\whlp32.exe


Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!