Security Lab

Hiper Trojan 2.0 (Backdoor.Win32.Runar.b)

Hiper Trojan 2.0 (Backdoor.Win32.Runar.b)

Турецкий троян, написанный на Visual Basic, функциями удаленного управления компьютером.

Турецкий троян, написанный на Visual Basic, функциями удаленного управления компьютером. Состоит из одного файла c:\WINDOWS\system32\drivers\svchost.exe размером 53,248 байт. Для удаленного управления открывает 13000 TCP порт.

Также создает следующие ключи реестра:

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"

data: 1

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "(Default)"

data: regedit.exe

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "server"

data: %local dir%\server.exe

Умеешь в ИБ?

Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*

Зарегистрироваться

Реклама. 18+. ООО «МКО Системы», ИНН 7709458650
*Corporate incident response and forensics - корпоративное реагирование на инциденты и форензика.