Hiper Trojan 2.0 (Backdoor.Win32.Runar.b)
Hiper Trojan 2.0 (Backdoor.Win32.Runar.b)
Alexander Antipov
Турецкий троян, написанный на Visual Basic, функциями удаленного управления компьютером.
Турецкий троян, написанный на Visual Basic, функциями удаленного управления компьютером. Состоит из одного файла c:\WINDOWS\system32\drivers\svchost.exe размером 53,248 байт. Для удаленного управления открывает 13000 TCP порт.
Также создает следующие ключи реестра:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
data: 1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "(Default)"
data: regedit.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "server"
data: %local dir%\server.exe
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!