Security Lab

Darkviews 1.0

2924
Darkviews 1.0

Немецкий многофункциональный Троян необнаруживаемый антивирусами на момент публикации статьи.

Немецкий многофункциональный Троян необнаруживаемый антивирусами на момент публикации статьи. Серверная часть состоит из одного файлов c:\WINDOWS\system32\example.exe размером 74,428 байт и c:\Documents and Settings\%user%\Start Menu\Programs\Startup\example.exe размером 74,428 байт.

Для удаленного управление открывает 5000 tcp порт.


Заявленные функции программы:

Features:
  + Client
  - Minimize to tray
  - Server builder
  + Reverse connection (Can handle 1 connection at the same time)
  + Full filemanager
  - Get special folders
  - Upload
  - Download
  - Rename
  - Filesize
  - Execute
  - Delete
  + Get & set the clipboard
  + Realtime-keylogger
  + Screencapture
  - Simulate mouseclicks
  - JPEG compression for fast screentransfer
  + Adminstration
  - Control mouse
  - Disable mouse
  - Taskmanager enabled / disable
  - Blackscreen (like turning the screen off)
  - Eject / load CD-Tray
  - Beep ;)
  - Swap mousebuttons
  - Flash keyboardlights
  + Windows
  - Shutdown
  - Reboot
  - Log off
  + Chat
  + Process monitor
  - List
  - Kill
  + Write batch-scripts and run them remotely
  + Messagebox