Behzad Ps 1.7 (Trojan-Dropper.Win32.VB.fu)
Behzad Ps 1.7 (Trojan-Dropper.Win32.VB.fu)
Alexander Antipov
Иранский троян-дроппер написанный на Visual Basic.
Иранский троян-дроппер написанный на Visual Basic.
Создает следующие файлы:
c:\WINDOWS\svchost.exe Size: 12,289 bytes
c:\WINDOWS\system32\Init32.exe Size: 12,289 bytes
Прописывается в следующем ключе реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6M8A6G00-3I18-5-24-1360} "StubPath"
data: C:\WINDOWS\system32\Init32.exe
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!