TrojNet 0.63

Немецкий троян, написанный на Delphi и не обнаруживаемый антивирусами на момент публикации статьи.



Серверная часть состоит из файла c:\WINDOWS\Windows Firewall �.exe   размером 597,504 байт. Также создаются следующие ключи реестра:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
data: 01, 00, 00, 00

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "Windows Firewall �"
data: C:\WINDOWS\Windows Firewall �.exe