Spy-Net 0.9 (Trojan.Win32.Agent.amgi)
Spy-Net 0.9 (Trojan.Win32.Agent.amgi)
Alexander Antipov
Многофункциональный бразильский троян для удаленного управления компьютером.
Многофункциональный бразильский троян для удаленного управления компьютером. Серверная часть не обнаруживается антивирусами на момент публикации статьи. В новой версии устранено множество мелких ошибок, добавлена возможность перевода интерфейса и шифрования серверной части различными упаковщиками.
Серверная часть состоит из одного файла c:\Program Files\Spy-Net\server.exe
размером 93,706 байт
Также создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Protection"
Data: C:\Program Files\Spy-Net\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1O52HIWO-1M4A-B3K5-K366-0R7W51623N03} "StubPath"
Data: C:\Program Files\Spy-Net\server.exe Restart
HKEY_CURRENT_USER\Software\Spy-Net "InstallName"
Data: C:\Program Files\Spy-Net\server.exe
Серверная часть состоит из одного файла c:\Program Files\Spy-Net\server.exe
размером 93,706 байт
Также создаются следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Protection"
Data: C:\Program Files\Spy-Net\server.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1O52HIWO-1M4A-B3K5-K366-0R7W51623N03} "StubPath"
Data: C:\Program Files\Spy-Net\server.exe Restart
HKEY_CURRENT_USER\Software\Spy-Net "InstallName"
Data: C:\Program Files\Spy-Net\server.exe