Security Lab

YU 2.0

YU 2.0

Китайский троян написанный на Delphi, упакован UPX.

Китайский троян написанный на Delphi, упакован UPX. Серверная часть состоит из файлов c:\WINNT\rejoice_06.exe   и c:\WINNT\rejoice_06.exehook.dll.
При запуске создает следующие ключи реестра:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_WINDOWS_REJOICE2006\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Windows_rejoice2006
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINDOWS_REJOICE2006\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows_rejoice2006

 

Кто тянет ниточки вашего скролла — и почему пора их перерезать?

Короткий разбор того, как алгоритмы Instagram строят для нас цифровые тюрьмы: почему каждый лайк стягивает стены пузыря, как это меняет нейронные связи и где заканчивается персонализация, превращаясь в уязвимость.