Китайский троян написанный на Delphi.
Китайский троян написанный на Delphi.
Троян состоит из двух файлов c:\WINNT\abc.cfg размером 3 байта и c:\WINNT\abc.exe размером 189 кб.
Также создает следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_BLACK_HOLE2005_ENTERPRISE\0000\Control
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Black Hole2005 Enterprise
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BLACK_HOLE2005_ENTERPRISE
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Black Hole2005 Enterprise