TrojNet 0.63
TrojNet 0.63
Alexander Antipov
Немецкий троян, написанный на Delphi и не обнаруживаемый антивирусами на момент публикации статьи
Немецкий троян, написанный на Delphi и не обнаруживаемый антивирусами на момент публикации статьи.
Серверная часть состоит из файла c:\WINDOWS\Windows Firewall �.exe размером 597,504 байт. Также создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
data: 01, 00, 00, 00
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Firewall �"
data: C:\WINDOWS\Windows Firewall �.exe
Серверная часть состоит из файла c:\WINDOWS\Windows Firewall �.exe размером 597,504 байт. Также создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
data: 01, 00, 00, 00
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Firewall �"
data: C:\WINDOWS\Windows Firewall �.exe