Security Lab

Troj/Hanlo-B

Troj/Hanlo-B

Troj/Hanlo-B – троян для Windows платформ.

Troj/Hanlo-B – троян для Windows платформ.

Троян взаимодействует с удаленным сервером через HTTP протокол. Троян загружает следующие файлы: 

  tBmp107.exe
  tBmp207.exe
  tBmp307.exe
  tBmp407.exe
  tBmp507.exe
  tBmp607.exe
  tBmp707.exe

и создает файл: \avA6.sys, который определяется как Troj/Haxdor-Gen.

Файл avA6.sys регистрируется как новая служба с именем avA6 с отображаемым именем "AVP update interface A6" в следующем ключе реестра: 

  HKLM\SYSTEM\CurrentControlSet\Services\avA6\

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.