Slh RAT 4.0 (Backdoor.Win32.Agent.ahz)
Slh RAT 4.0 (Backdoor.Win32.Agent.ahz)
Alexander Antipov
Новая версия популярного многофункционального трояна.
Новая версия популярного многофункционального трояна.
Серверная часть состоит из одного файла c:\server.exe размером 102.912 кб. Для автоматического запуска создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "(Default)"
data: c:\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F27D83B8-97D4-86E1-1AC4-1302FC94EABC} "StubPath"
data: c:\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "(Default)"
data: c:\server.exe
Список изменений:
+new file transfer manager pause/resume your transfers hopefully more stable
~server updates new identication imediatly
~changed compression engine (smaller server)
-removed registry editor and plugins will add again soon (improving)
~server 90% re-write
+most data compressed between client and server compressed
+HKLM and HKCU startup methods re-added
+ability to change mutex name
+added option to direct connect - still very usefull
~improved transfers stabilty
~persistance option improved
~socket connections improved
~changed stupid two letter varibales
Серверная часть состоит из одного файла c:\server.exe размером 102.912 кб. Для автоматического запуска создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "(Default)"
data: c:\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F27D83B8-97D4-86E1-1AC4-1302FC94EABC} "StubPath"
data: c:\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "(Default)"
data: c:\server.exe
Список изменений:
+new file transfer manager pause/resume your transfers hopefully more stable
~server updates new identication imediatly
~changed compression engine (smaller server)
-removed registry editor and plugins will add again soon (improving)
~server 90% re-write
+most data compressed between client and server compressed
+HKLM and HKCU startup methods re-added
+ability to change mutex name
+added option to direct connect - still very usefull
~improved transfers stabilty
~persistance option improved
~socket connections improved
~changed stupid two letter varibales
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!