ShpinControl (Backdoor.Win32.Delf.aot)
ShpinControl (Backdoor.Win32.Delf.aot)
Alexander Antipov
Китайский многофункциональный троян с функциями удаленного управления компьютером.
Китайский многофункциональный троян с функциями удаленного управления компьютером. Состоит из одного файла
c:\WINDOWS\system32\Vrwx.exe размером 260,224 байт. Создает следующие ключи реестра:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Videorwx
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Videorwx
c:\WINDOWS\system32\Vrwx.exe размером 260,224 байт. Создает следующие ключи реестра:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Videorwx
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Videorwx