Security Lab

Bugs Prey 0.1.2.1 (Backdoor.Win32.Delf.ahy)

Bugs Prey 0.1.2.1 (Backdoor.Win32.Delf.ahy)

Троянская программа, написанная на дельфи.

Троянская программа, написанная на дельфи.

При первом запуске троян создает файл c:\WINDOWS\winhost32.exe размером 130,560 байт.

Также регистрируется следующий ключ реестра:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "Login"
data: winhost32.exe  

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.